¿Cómo puedo permitir o bloquear direcciones IP específicas en mi instancia EC2?
Quiero permitir el acceso de direcciones IP específicas a mi instancia de Amazon Elastic Compute Cloud (Amazon EC2) y bloquear otras direcciones IP. ¿Cómo hago esto?
Breve descripción
Para permitir o bloquear direcciones IP específicas para sus instancias de EC2, utilice una lista de control de acceso (ACL) a la red o reglas de grupos de seguridad en su VPC. Las ACL de red y las reglas de los grupos de seguridad actúan como firewall que permiten o bloquean el acceso de las direcciones IP a sus recursos. Las ACL de red controlan el tráfico entrante y saliente a nivel de subred. Como las ACL de red funcionan a nivel de subred, las reglas se aplican a todas las instancias de las subredes asociadas. Las reglas de los grupos de seguridad actúan como un firewall para las instancias de Amazon EC2 asociadas y controlan el tráfico entrante y saliente a nivel de instancia.
Tenga en cuenta que las ACL de red no tienen estado, lo que significa que las reglas deben permitir explícitamente el tráfico de retorno. Las reglas del grupo de seguridad permiten automáticamente el tráfico de retorno independientemente de las reglas.
Resolución
Para obtener información sobre cómo crear una ACL de red, agregar reglas y asociar una o más subredes, consulte Trabajar con ACL de red.
Para obtener información sobre cómo modificar el grupo de seguridad predeterminado, crear un grupo nuevo, agregar reglas y, a continuación, asociar el grupo de seguridad a una o más instancias de la subred, consulte Trabajar con grupos de seguridad.
Información relacionada
Privacidad del tráfico entre redes en Amazon VPC
Controle el tráfico a las subredes mediante ACL de red
Controle el tráfico a los recursos mediante grupos de seguridad
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 años