我需要为 12 个 IP 块打开 20 个端口。
在这种情况下我是否必须手动添加 240 条规则?我觉得必须有一种方法可以将 IP 列表复制并粘贴到某个地方。
我用谷歌搜索,发现这是不可能的,但很难相信。 https://forums.aws.amazon.com/thread.jspa?threadID=191133
AskOverflow.Dev
我需要为 12 个 IP 块打开 20 个端口。
在这种情况下我是否必须手动添加 240 条规则?我觉得必须有一种方法可以将 IP 列表复制并粘贴到某个地方。
我用谷歌搜索,发现这是不可能的,但很难相信。 https://forums.aws.amazon.com/thread.jspa?threadID=191133
根据我的搜索,管理此问题的最佳方法是使用前缀列表。 https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html
WAF 支持 IP 列表,但使用它可能会增加一堆您现在不需要/不需要的复杂性。它们不能直接在实例前面使用,需要负载均衡器或 CloudFront 分配之类的东西。
如果您不能使用 IP 范围(子网)来减少规则数量,我的建议是使用 CLI 创建/管理您需要的规则。您可以手动运行命令或编写脚本以从某处(如文本文件)读取信息。
AWS CLI 适用于大多数环境。如果您更喜欢 PowerShell,适用于 AWS 的 PowerShell 工具也不错,尽管我发现 CLI 没有一些限制。
要验证的一件事是安全组是否可以包含 240 条规则(检查限制)。您可能需要将其分散到几个安全组中。