Wie erlaube oder blockiere ich bestimmte IP-Adressen auf meiner EC2-Instance?

Lesedauer: 2 Minute
0

Ich möchte den Zugriff auf meine Amazon Elastic Compute Cloud (Amazon EC2)-Instance für bestimmte IP-Adressen zulassen und andere IP-Adressen blockieren.

Lösung

Verwende eine Netzwerkzugriffskontrollliste (Network Access Control List, Netzwerk-ACL), um bestimmte IP-Adressen für EC2-Instances zuzulassen oder zu blockieren. Oder verwende Sicherheitsgruppenregeln in Amazon Virtual Private Cloud (Amazon VPC). Wenn du eine Netzwerk-ACL verwendest, müssen die Regeln den Datenrückverkehr explizit zulassen. Sicherheitsgruppenregeln ermöglichen automatisch Datenrückverkehr, unabhängig von den Regeln, die du erstellst.

Hinweis: Da Netzwerk-ACLs auf Subnetzebene funktionieren, gelten Regeln für alle Instances in den zugehörigen Subnetzen.

Verwende eine Netzwerk-ACL, um eine bestimmte IP-Adresse zuzulassen oder zu blockieren

Führe die folgenden Schritte aus:

  1. Erstelle die Netzwerk-ACL.
  2. Füge der Netzwerk-ACL Regeln hinzu, um die IP-Adresse zu blockieren oder zuzulassen.
  3. Ordne der Netzwerk-ACL ein Subnetz zu.

Verwendung einer Sicherheitsgruppe, um eine bestimmte IP-Adresse zuzulassen oder zu blockieren

Hinweis: Standardmäßig dienen Sicherheitsgruppenregeln als Firewall für die zugehörigen Instances und blockieren den gesamten eingehenden Verkehr. Um Datenverkehr zuzulassen, musst du die IP-Adresse oder die IP-Adressbereiche in den Sicherheitsgruppenregeln explizit zulassen.

Führe die folgenden Schritte aus:

  1. Erstelle eine Sicherheitsgruppe in der VPC.
  2. Füge der Sicherheitsgruppe Regeln hinzu, um die IP-Adressen zu blockieren oder zuzulassen.
  3. Füge die Sicherheitsgruppe zur Instance hinzu.

Ähnliche Informationen

Datenschutz im Netzwerkdatenverkehr in Amazon VPC sicherstellen

Subnetzverkehr mit Netzwerkzugriffskontrolllisten steuern

Datenverkehr zu deinen AWS-Ressourcen mithilfe von Sicherheitsgruppen steuern

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Monaten