Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
Come posso consentire o bloccare indirizzi IP specifici sulla mia istanza EC2?
Desidero consentire l'accesso alla mia istanza Amazon Elastic Compute Cloud (Amazon EC2) a indirizzi IP specifici e bloccare altri indirizzi IP.
Risoluzione
Per consentire o bloccare indirizzi IP specifici per le tue istanze EC2, utilizza una lista di controllo degli accessi alla rete (ACL). Oppure utilizza regole dei gruppi di sicurezza in Amazon Virtual Private Cloud (Amazon VPC). Se utilizzi un'ACL di rete, le regole devono consentire esplicitamente il traffico di ritorno. Le regole dei gruppi di sicurezza consentono automaticamente il traffico di ritorno, indipendentemente dalle regole create.
Nota: poiché le ACL di rete funzionano a livello di sottorete, le regole si applicano a tutte le istanze nelle sottoreti associate.
Usa un'ACL di rete per consentire o bloccare un indirizzo IP specifico
Completa i passaggi seguenti:
- Crea l'ACL di rete.
- Aggiungi regole all'ACL di rete per bloccare o consentire l'indirizzo IP.
- Associa una sottorete all'ACL di rete.
Usa un gruppo di sicurezza per consentire o bloccare un indirizzo IP specifico
Nota: per impostazione predefinita, le regole dei gruppi di sicurezza fungono da firewall per le istanze associate e bloccano tutto il traffico in entrata. Per consentire il traffico, devi consentire esplicitamente l'indirizzo IP o gli intervalli di indirizzi IP nelle regole del gruppo di sicurezza.
Completa i passaggi seguenti:
- Crea un gruppo di sicurezza nel tuo VPC.
- Aggiungi regole al gruppo di sicurezza per bloccare o consentire gli indirizzi IP.
- Aggiungi il gruppo di sicurezza all'istanza.
Informazioni correlate
Ensure internetwork traffic privacy in Amazon VPC
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 3 mesi fa
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 3 anni fa