如何使用多个安全组访问 1 个 EC2 实例?
How to use many security groups to access 1 EC2 instance?
我有一个简单的设置 -- 一个 EC2 作为 Web 服务器。
一开始我只允许一组IP(第一个办公室)访问服务器,所以我创建了一个安全组并允许他们通过HTTP和HTTPS访问EC2。
一个新办公室(具有不同的 IP)现在想要访问网络服务器。最好的方法是什么?
我试过的
将每个IP添加到原来的安全组是可行的,但几周后我就不知道哪个IP属于哪个办公室了。不可持续。
我创建了另一个安全组并为每个新 IP 添加了 HTTP/HTTPS 规则。
Add IPs to inbound rule in new security group
然后我把新的安全组添加到原来的安全组中。
Add new security group to original security group
(新的安全组为截图前两行)
我希望 EC2 实例现在允许新 IP,但它没有。 (我是不是漏掉了什么?!)
- Adding each IP to the original security group works, but I will have no idea which IP belongs to which office in a few weeks. Not
sustainable.
每个安全组规则可以有一个可选的 description,最多 255 个字符。所以我建议添加办公室名称作为每个入站 IP 地址的描述。
- I created another security group and added rules for HTTP/HTTPS for each new IP. Add IPs to inbound rule in new security group
将安全组添加到其他安全组不会提供您尝试实现的功能。它只允许分配了一个安全组的 AWS 资源访问分配有另一个安全组的资源。它不允许一个组中允许的所有入站流量也被另一组允许。
我有一个简单的设置 -- 一个 EC2 作为 Web 服务器。
一开始我只允许一组IP(第一个办公室)访问服务器,所以我创建了一个安全组并允许他们通过HTTP和HTTPS访问EC2。
一个新办公室(具有不同的 IP)现在想要访问网络服务器。最好的方法是什么?
我试过的
将每个IP添加到原来的安全组是可行的,但几周后我就不知道哪个IP属于哪个办公室了。不可持续。
我创建了另一个安全组并为每个新 IP 添加了 HTTP/HTTPS 规则。 Add IPs to inbound rule in new security group
然后我把新的安全组添加到原来的安全组中。 Add new security group to original security group (新的安全组为截图前两行)
我希望 EC2 实例现在允许新 IP,但它没有。 (我是不是漏掉了什么?!)
- Adding each IP to the original security group works, but I will have no idea which IP belongs to which office in a few weeks. Not sustainable.
每个安全组规则可以有一个可选的 description,最多 255 个字符。所以我建议添加办公室名称作为每个入站 IP 地址的描述。
- I created another security group and added rules for HTTP/HTTPS for each new IP. Add IPs to inbound rule in new security group
将安全组添加到其他安全组不会提供您尝试实现的功能。它只允许分配了一个安全组的 AWS 资源访问分配有另一个安全组的资源。它不允许一个组中允许的所有入站流量也被另一组允许。