我想为在 aws 实例中运行的 Web 服务器设置安全组。我的网站应该可以通过 http/https 访问。但是文件修改访问要设置为特定的 IP 地址。我目前连接到 Wifi 路由器,并且我知道我的 PC 分配的 IP 每次都会更改。
有人可以指导我如何获取可以允许访问我的网站的静态 IP 地址。提前致谢。
【问题讨论】:
标签: amazon-web-services amazon-ec2 static ip-address aws-security-group
您需要查看您的 ISP 是否可以向您出售静态 IP - 这并不总是可能的。在家工作时,我无法从我的 ISP 那里获得一个,例如,您的 ISP 可能不同。
但是,如果只有您需要静态 IP 地址(即您作为开发人员/管理员而不是公共用户),只需单击几下鼠标即可通过 aws 控制台更新安全规则每次您需要提升访问权限时。我对运行在 EC2 上的几台服务器执行此操作,我一直锁定它们,当我需要 RDP 进入它们时,我只打开我的(动态)IP 的安全组,并在我完成后删除规则 - 这将起作用如果您只是偶尔需要访问。您还可以使用一些脚本和/或 lambda 函数自动执行此过程。
我也做的其他选项:我有一个需要从静态 IP 持续访问的服务 - 我使用另一个 EC2 实例(具有固定 IP)作为白名单 IP,然后我连接到该服务首先通过 RDP 连接到 EC2 实例 - 然后具有固定 IP 的 EC2 实例使用其静态 IP 访问服务。
【讨论】:
您首先必须知道您的外部 IP 是否更改,如果需要,您必须要求您的 ISP 将您的 IP 更改为静态 IP
如果更改的是内部 IP,但外部 IP 相同,则访问 aws 将没有问题。
【讨论】: