每天,我都需要更新入站规则,因为开发团队在办公室。
使用动态IP地址为我的开发团队提供解决方案吗?
答案 0 :(得分:2)
由于您的团队的IP地址发生了更改,并且您只想允许这些特定的IP地址,因此您很不走运:每次IP更改时,您都需要更新安全组入站规则。
您可以做的只是简化此过程。 AWS最近宣布了Prefix Lists。您可以使用团队的所有IP地址创建前缀列表,并在您需要的任何安全组中引用该前缀列表。然后,您可以维护一个一个前缀列表,而不是多个安全组。
如果您希望将自己的IP地址暴露范围扩大到一个较宽的范围(以减少对IP地址列表的维护为代价),则可以添加用户的CIDR块而不是每个特定IP地址。然后,假设大多数动态IP地址是从同一CIDR块分配的,则您的团队成员将能够连接到您的EC2实例。一个简单的whois查询特定IP地址也可以显示它也属于它的CIDR(IP范围)(通常是ISP的CIDR)。