我有一個簡單的設定——一個 EC2 充當 Web 服務器。
一開始,我只允許一組IP(第一個辦公室)訪問服務器,所以我創建了一個安全組,允許他們通過HTTP和HTTPS訪問EC2。
一個新辦公室(具有不同 IP)現在想要訪問網路服務器。最好的方法是什么?
我試過的
將每個 IP 添加到原始安全組有效,但幾周后我將不知道哪個 IP 屬于哪個辦公室。不可持續。
我創建了另一個安全組,并為每個新 IP 添加了 HTTP/HTTPS 規則。 將 IP 添加到新安全組中的入站規則
然后我將新的安全組添加到原來的安全組中。 添加新的安全組到原來的安全組 (新的安全組是截圖中的前兩行)
我希望 EC2 實體現在允許新 IP,但它沒有。(我在這里錯過了什么嗎?!)
uj5u.com熱心網友回復:
- 將每個 IP 添加到原始安全組有效,但幾周后我將不知道哪個 IP 屬于哪個辦公室。不可持續。
每個安全組規則可以有一個可選的描述,最多 255 個字符。所以我建議添加辦公室名稱作為每個入站 IP 地址的描述。
- 我創建了另一個安全組,并為每個新 IP 添加了 HTTP/HTTPS 規則。將 IP 添加到新安全組中的入站規則
將安全組添加到其他安全組不會提供您嘗試實作的功能。它僅允許分配有一個安全組的 AWS 資源訪問分配給其他安全組的資源。它不允許在一個組中允許的所有入站流量也允許在另一組中。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/461498.html
下一篇:Terraform資源已更改