#network-security-groups
#network-security-groups
Вопрос:
Я пытаюсь настроить свой сервер Ec2 на AWS, и я хочу сделать так, чтобы разрешались только запросы с одного и того же IP-адреса (для моего внутреннего порта.). Какая группа безопасности разрешает это? Причина, по которой я хочу ограничить, какие IP-адреса могут отправлять запросы на серверную часть, заключается в том, чтобы помешать IP-адресам, использующим злоупотребления, отправлять массу случайных запросов.
Комментарии:
1. вы также можете сделать это из другой группы безопасности. Но чтобы разрешить определенный IP-адрес, вы должны выполнить ограничение блокировки CIDR — cidr_blocks = [«0.0.0.0 / 32»] 32 — это определенный IP. Убедитесь, что IP-адрес не изменится, если вы не возражаете против его обновления. Если это другой экземпляр или что-то, что отключается и создается резервная копия, это изменится, если вы не используете эластичный ip
2. Вы можете выбрать весь трафик и добавить свой IP-адрес в качестве источника, например, 192.168.0.1/32 здесь / 32 представляет, что для входящего трафика разрешен только 192.168.0.1 IP. Подробная информация