我需要在家中存取我們公司的 AWS 實例。
所有存取均由 AWS 安全群組管理,每次我的提供者更改我的家庭 IP 時,我都需要更改它。
我簡化此例程的想法是建立一個安全群組,其中允許我的 IP 的所有入站和出站流量,並使用該群組向我的所有實例的安全群組授予存取權限。
我嘗試過但沒有成功。
有人能解釋一下這個問題嗎?
謝謝你!
答案1
購買靜態 IP 通常是最簡單的。您可以使用靜態 IP,但這意味著定期更改它。
將靜態或動態 IP 新增至新的安全性群組。將該安全性群組指派給您要登入的所有資源。安全群組是附加的。
你的問題並不是很清楚你做了什麼,所以我不能說哪裡出了問題。
您已在評論中回复
我的意思是我想創建一個群組“MyGroup”,其規則允許所有流量進出,並將該群組添加到我在 AWS 中擁有的所有其他群組中 - 例如,如果我想允許 RDP 從我的 IP 到伺服器在「FirstGroup」中,我只是在FirstGroup 中建立一個入站規則,允許來自MyGroup 的RDP。我希望我把事情說得更清楚了。
安全群組基本上是圍繞單一 ENI(彈性網路介面)的防火牆。它不是子網,也不是代理,非常簡單。此外,AWS 網路不是可傳遞的,流量不會像您希望的那樣跳躍。
除非您的“MyGroup”安全群組中運行有堡壘主機/伺服器,否則您的計劃將不起作用。如果您想要一個單獨的安全群組,其中包含您的家庭 IP(這就是我在個人 AWS 帳戶中所做的),您必須確保每個執行個體都具有與其關聯的安全性群組。放置一條允許該組進出的規則並不能實現您想要做的事情。
允許安全群組引用其他安全群組對於某些事情來說確實很有用。我經常將它們用作層,就像用於本地網路中的子網路一樣。我有一個用於負載平衡器、應用程式伺服器和資料庫伺服器的 SG,所有這些都允許來自其他 SG 的適當入口/出口,而 LB 則允許來自互聯網的入口。
答案2
請隨意使用我的 powershell 腳本來實現此目的。
此腳本偵測您的公用 IP 並將其新增至專用 RDP 和 SSH 安全群組的入站安全群組規則中。
如果這些群組不存在,腳本將建立它們並將其添加到適當的實例中。
https://github.com/manuelh2410/public/blob/1/AWSIP_Linux_Win.ps1