我需要知道 AWS EC2 实例将使用哪个 IP 子网
阅读:
我知道我可以使用此 URL 给出 IP 范围:
但是我对输出有点困惑。
我知道我需要过滤:
我的理解正确吗? 如果是这样,我会得到 137 个 IP 子网,这是一个非常重要的数字。
如何更好地控制 IP 子网?
将防火墙系统基于这些区域中的任何 EC2 实例可能拥有的 IP 将是极其脆弱。
允许来自 1 个区域的访问可能可以说没问题,但您将防火墙开放给五个流量大且非常受欢迎的 AWS 区域。
允许所有流量的一揽子策略本质上会违背防火墙的目的,防火墙只允许特定流量通过。
如果您确实寻求安全性,请为您的 EC2 实例分配一个 弹性 IP (EIP) 并仅允许来自这些特定 IP 的流量。
根据您拥有的 EC2 实例数量,使用 1 个 EIP 通过 1 个 NAT 网关 路由所有 EC2 实例可能会更容易、更快且更便宜(但是小)(如果您不需要所有的EC2 实例具有不同的公共 IP)。
您只需让您确信来自您的实例的流量通过,就可以免去跟上 Amazon 可能进行的 IP 范围更改的麻烦,拥有更清晰的防火墙策略并拥有更严格的安全性。赢,赢,赢。