我正在努力理解将 IP 地址范围列入 AWS EC2 实例上托管的数据库和 webbapp 的正确格式。
例如,如果这是用户给定的 IP 地址:23.283.149.136
如何将用户 IP 地址范围列入白名单?我知道 IP 地址会发生细微变化。
会是23.283.149.0/24吗?还是 23.283.149.0/32?
我最终要求用户将他们的工作或家庭 IP 地址列入 EC2 实例的白名单,并且他们的 IP 地址更改一直存在问题。
您必须获得有关它们所在子网的更多信息,并将整个子网列入白名单。在您的示例中,将 CIDR
23.283.149.0/24
列入白名单将允许更改 IP 地址的最后一个八位字节,并且他们仍然能够连接。以下是我过去遇到的几个用例:
/32
列入白名单应该没问题。如果他们决定搬家或互联网提供商,您将必须手动更改白名单。/24
以允许更广泛的子网范围。如果您必须容纳远程用户,例如数字游牧者并从咖啡店连接的人,这变得站不住脚。那样的话,他们的 IP 地址每天都在变化,有时一天变化多次,而且无法管理。
因此,许多人只允许
0.0.0.0/0
端口 443 或 80 上的所有 IP 地址,并在前面放置过滤器以阻止已知的不良 IP 地址。 AWS WAF 是一种可用于帮助解决此问题的产品。