我们将服务器上的客户端IP列入白名单。我们有一个新的客户端,客户端告诉我们他们使用AWS服务器,他们说“你需要将他们的(AWS)IP列表列入美国东部地区的白名单”。他们为我们提供了这些IP的电子表格(164 ips)。
客户是否会使用AWS区域中的所有IP,这似乎是合理的吗?
由于
答案 0 :(得分:2)
他们会使用所有IP是没有意义的。确实有意义的是,他们不会提前知道他们将使用的IP,并且只能告诉您它将来自IP列表。如果这是一个问题,那么您可以要求您的客户创建一个带有静态IP地址(AWS弹性IP)的NAT网关,然后您可以将其列入白名单。但是,这需要增加每月费用,并为用户增加了复杂性。
答案 1 :(得分:1)
NAT网关并非真正符合此要求。
有两种可能性:
在第一种情况下,您可以简单地将客户端弹性IP列入白名单。
在第二种情况下,他们的所有流量都将通过AWS互联网网关路由,该网关肯定会有一个与之关联的IP地址。你只需要列出互联网网关IP而不是白名单所有IP