AWS 安全组 - IP 集的端口集
AWS Security Group - Set of port for set of IPs
我想为一组不同的 IP 打开一组不在范围内的端口,比方说,5000、5100、5200、5300、5400 等,例如 111.111.111.111/32, 222.222.222.222/32 等
从安全组界面看来,我必须添加自定义入站规则,例如:
- 5000 - 111.111.111.111/32
- 5000 - 222.222.222.222/32
- 5100 - 111.111.111.111/32
- 5100 - 222.222.222.222/32
- 等等
有没有办法对这些进行分组?所以要么:
- 5000、5100 等 - 111.111.111.111/32
- 5000 - 111.111.111.111/32,222.222.222.222/32
如果不是,问题是我无法添加无限数量的入站规则。那么解决方案是什么?
您可以通过为每个 5000、5100 等创建安全组来做到这一点,比如 security-group-port-5000 、security-group-port-5100 并相应地将规则添加到该安全组中,例如 .
security-group-port-5000 - inbound rules 5000 - 111.111.111.111/32,222.222.222.222/32
security-group-port- 5100 - inbound rules 5100 - 111.111.111.111/32,222.222.222.222/32
您也可以使用 boto3
此外,由于您可以添加有限的入站规则,因此我建议尽可能使用 IpMasking。
AWS 还允许您将一个安全组添加到另一个安全组中。阅读 here
我想为一组不同的 IP 打开一组不在范围内的端口,比方说,5000、5100、5200、5300、5400 等,例如 111.111.111.111/32, 222.222.222.222/32 等
从安全组界面看来,我必须添加自定义入站规则,例如:
- 5000 - 111.111.111.111/32
- 5000 - 222.222.222.222/32
- 5100 - 111.111.111.111/32
- 5100 - 222.222.222.222/32
- 等等
有没有办法对这些进行分组?所以要么:
- 5000、5100 等 - 111.111.111.111/32
- 5000 - 111.111.111.111/32,222.222.222.222/32
如果不是,问题是我无法添加无限数量的入站规则。那么解决方案是什么?
您可以通过为每个 5000、5100 等创建安全组来做到这一点,比如 security-group-port-5000 、security-group-port-5100 并相应地将规则添加到该安全组中,例如 .
security-group-port-5000 - inbound rules 5000 - 111.111.111.111/32,222.222.222.222/32
security-group-port- 5100 - inbound rules 5100 - 111.111.111.111/32,222.222.222.222/32
您也可以使用 boto3
此外,由于您可以添加有限的入站规则,因此我建议尽可能使用 IpMasking。
AWS 还允许您将一个安全组添加到另一个安全组中。阅读 here