需要帮助将 IP 地址范围列入白名单 - AWS EC2

问题描述 投票:0回答:1

我正在努力理解将 IP 地址范围列入 AWS EC2 实例上托管的数据库和 webbapp 的正确格式。

例如,如果这是用户给定的 IP 地址:23.283.149.136

如何将用户 IP 地址范围列入白名单?我知道 IP 地址会发生细微变化。

会是23.283.149.0/24吗?还是 23.283.149.0/32?

我最终要求用户将他们的工作或家庭 IP 地址列入 EC2 实例的白名单,并且他们的 IP 地址更改一直存在问题。

amazon-web-services amazon-ec2 ip ip-address
1个回答
1
投票

您必须获得有关它们所在子网的更多信息,并将整个子网列入白名单。在您的示例中,将 CIDR 

23.283.149.0/24
列入白名单将允许更改 IP 地址的最后一个八位字节,并且他们仍然能够连接。以下是我过去遇到的几个用例:

  1. 将家庭路由器 IP 地址列入白名单。这通常以分配给家庭路由器且不会更改的广域网 (WAN) IP 地址的形式出现。在这种情况下,将该地址的 
    /32
    列入白名单应该没问题。如果他们决定搬家或互联网提供商,您将必须手动更改白名单。
  2. 企业 IP 子网。这些可以更宽,例如 
    /24
    以允许更广泛的子网范围。

如果您必须容纳远程用户,例如数字游牧者并从咖啡店连接的人,这变得站不住脚。那样的话,他们的 IP 地址每天都在变化,有时一天变化多次,而且无法管理。

因此,许多人只允许 

0.0.0.0/0
端口 443 或 80 上的所有 IP 地址,并在前面放置过滤器以阻止已知的不良 IP 地址。 AWS WAF 是一种可用于帮助解决此问题的产品。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.