AWS:使用主机名配置安全组
AWS: Configuring Security Groups using hostname
假设我有一个包含大量 EC2 实例的私有子网。这些 EC2 实例与外部合作伙伴进行 API 调用,例如 api.somevendor.com,其 IP 地址 might/will 发生变化。如何将我的 AWS 安全组配置为仅与该合作伙伴主机通信?
您必须将安全组开放给供应商服务提供的IP和端口。当然,他们应该为您提供这些信息。
如果您担心如果供应商稍后更改这些 IP 会发生什么,您将不得不再次更改它们。手动。如果不是不可能的话,在这里写任何东西都会很困难。
信誉良好的供应商会通知您他们的服务 ip 即将发生的任何变化。确保您在他们的电子邮件或技术通知列表中。
假设我有一个包含大量 EC2 实例的私有子网。这些 EC2 实例与外部合作伙伴进行 API 调用,例如 api.somevendor.com,其 IP 地址 might/will 发生变化。如何将我的 AWS 安全组配置为仅与该合作伙伴主机通信?
您必须将安全组开放给供应商服务提供的IP和端口。当然,他们应该为您提供这些信息。
如果您担心如果供应商稍后更改这些 IP 会发生什么,您将不得不再次更改它们。手动。如果不是不可能的话,在这里写任何东西都会很困难。
信誉良好的供应商会通知您他们的服务 ip 即将发生的任何变化。确保您在他们的电子邮件或技术通知列表中。