【发布时间】:2020-08-04 20:55:21
【问题描述】:
我每天都需要更新入站规则,因为开发团队在家办公。
对于我的开发团队有动态 IP 地址的解决方案吗?
【问题讨论】:
标签: amazon-web-services amazon-ec2 amazon-vpc
【发布时间】:2020-08-04 20:55:21
【问题描述】:
由于您团队的 IP 地址发生变化,而您只想允许这些特定的 IP 地址,因此您很不走运:每次 IP 发生变化时,您都需要更新安全组入站规则。
你可以做的是简化这个过程。 AWS 最近宣布了Prefix Lists。您可以使用您团队的所有 IP 地址创建一个前缀列表,并在您需要的任何安全组中引用它。然后,您可以维护 一个 前缀列表,而不是多个安全组。
如果您愿意增加对更广泛 IP 范围的访问,作为减少 IP 地址列表维护频率的权衡,您可以添加用户的 CIDR 块而不是每个特定的 IP 地址。然后,假设大多数动态 IP 地址是从同一个 CIDR 块分配的,您的团队成员将能够连接到您的 EC2 实例。对特定 IP 地址的简单 whois 查询也可以显示它所属的 CIDR(IP 范围)(通常是您的 ISP 的 CIDR)。
【讨论】: