我创建了一个 EC2 安全组,它允许来自同一账户中私有 IP 地址的传入流量。
据我了解,经典实例的私有 IP 地址在重启后可能会发生变化。因此,此规则在重新启动后可能无效。
(https://stackoverflow.com/questions/10733244/solution-for-local-ip-changes-of-aws-ec2-instances )
我真的只想使用一个 dns 名称作为源,但这似乎是不可能的。我不能通过它的安全组引用另一个实例,因为它不是正确的组,亚马逊不允许更改安全组......
我有哪些选项可以以稳健的方式允许从同一帐户中的特定 IP 地址到一个实例的本地流量?
首先,重启后私有IP地址不会改变;它们在实例停止然后再次启动后发生变化。不同的东西。
您可以从任何 EBS 支持的实例创建 AMI。在操作菜单下查找“创建图像”。如果您可以执行此操作,请在专用安全组中重新部署 AMI,然后使用该安全组 ID 作为辅助安全组中的源。然后,您将不会遇到更改 IP 地址的问题。
如果您看不到“创建映像”选项,则您有一个 Instance Store 支持的实例。这些是短暂的(即临时的),因此在移动或复制它们时您的选择有限。
如果您计划长期使用服务器,则确实需要将其设置为 EBS 支持的实例,并将其部署在 VPC 中,而不是部署在 Classic EC2 中。
您可以将这两个实例添加到一个安全组并将该组指定为源,或指定此特定实例的安全组。如 AWS 文档中所述:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
附言。尽管有一些停机时间,但仍有一种方法可以更改安全组:停止实例,制作 AMI,在新 SG 中启动新实例