我们在AWS云上托管了EC2实例,我们正在尝试限制只访问我们的私有Intranet的IP地址。但随后Ip不断变化。我们想知道我们的Intranet中是否存在可以在AWS安全组中配置的常量参数
任何建议都会非常有用。
答案 0 :(得分:1)
为什么您的Intranet IP会不断变化?将其设置为静态。
除此之外,您每次都必须在AWS安全组中更新它。
答案 1 :(得分:0)
假设您的专用Intranet是另一个子网。 您可以通过删除任何指向Internet网关的路由来禁用来自Internet的访问。
答案 2 :(得分:0)
AWS安全组中唯一可用于将传入连接列入白名单的参数(这是您要尝试执行的操作)
最受您限制的参数-因为它是限制性最强的-是IP地址,不幸的是,该值一直在变化,这表明您Intranet的Internet路由器的IP地址是动态IP 地址
涉及到用不断变化的IP地址动态更新n SG的任何脚本编制方法的简称,最简单的解决方案是与您的Intranet的ISP联系并请求静态IP地址。
任何其他解决方案在技术上都涉及得多,超出了该问题的范围。
祝你好运!