¿Cómo puedo permitir o bloquear direcciones IP específicas en mi instancia de EC2?

2 minutos de lectura
0

Quiero permitir el acceso de direcciones IP específicas a mi instancia de Amazon Elastic Compute Cloud (Amazon EC2) y bloquear otras direcciones IP.

Resolución

Para permitir o bloquear direcciones IP específicas para tus instancias de EC2, usa una lista de control de acceso de la red (ACL de la red). O bien, usa reglas de grupos de seguridad en Amazon Virtual Private Cloud (Amazon VPC). Si usas una ACL de la red, las reglas deben permitir explícitamente el tráfico de retorno. Las reglas del grupo de seguridad permiten automáticamente el tráfico de retorno independientemente de las reglas que crees.

Nota: Como las ACL de la red funcionan a nivel de subred, las reglas se aplican a todas las instancias de las subredes asociadas.

Usar una ACL de red para permitir o bloquear una dirección IP específica

Sigue estos pasos:

  1. Crea la ACL de la red.
  2. Agrega reglas a la ACL de la red para bloquear o permitir la dirección IP.
  3. Asocia una subred a la ACL de la red.

Usar un grupo de seguridad para permitir o bloquear una dirección IP específica

Nota: De forma predeterminada, las reglas de los grupos de seguridad actúan como un firewall para las instancias asociadas y bloquean todo el tráfico entrante. Para permitir el tráfico, debes permitir explícitamente la dirección IP o los intervalos de direcciones IP en las reglas del grupo de seguridad.

Sigue estos pasos:

  1. Crea un grupo de seguridad en tu VPC.
  2. Agrega reglas al grupo de seguridad para bloquear o permitir las direcciones IP.
  3. Agrega el grupo de seguridad a la instancia.

Información relacionada

Garantizar la privacidad del tráfico entre redes en Amazon VPC

Controlar el tráfico de subred con listas de control de acceso a la red

Controlar el tráfico hacia los recursos de AWS mediante grupos de seguridad

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 meses