Come posso consentire o bloccare IP specifici sulla mia istanza EC2?

2 minuti di lettura
0

Desidero consentire a indirizzi IP specifici di accedere alla mia istanza Amazon Elastic Compute Cloud (Amazon EC2) e bloccare altri indirizzi IP. Come eseguire l’operazione?

Breve descrizione

Per consentire o bloccare indirizzi IP specifici per le tue istanze EC2, utilizza una lista di controllo degli accessi di rete (ACL) o le regole dei gruppi di sicurezza nel tuo VPC. Gli ACL di rete e le regole dei gruppi di sicurezza fungono da firewall che consentono o impediscono agli indirizzi IP di accedere alle tue risorse. Gli ACL di rete controllano il traffico in entrata e in uscita a livello di sottorete. Poiché gli ACL di rete funzionano a livello di sottorete, le regole si applicano a tutte le istanze nelle sottoreti associate. Le regole dei gruppi di sicurezza fungono da firewall per le istanze Amazon EC2 associate, controllando il traffico in entrata e in uscita a livello di istanza.

Tieni presente che gli ACL di rete sono privi di stato, il che significa che le regole devono consentire esplicitamente il traffico di ritorno. Le regole dei gruppi di sicurezza consentono automaticamente il traffico di ritorno indipendentemente da eventuali regole.

Risoluzione

Per informazioni su come creare un ACL di rete, aggiungi regole e associa una o più sottoreti, vedere Utilizzo degli ACL di rete.

Per informazioni su come modificare il gruppo di sicurezza predefinito, crea un nuovo gruppo, aggiungi regole e quindi associa il gruppo di sicurezza a una o più istanze della sottorete, vedere Utilizzo dei gruppi di sicurezza.


Informazioni correlate

Privacy del traffico Internet in Amazon VPC

Controllo del traffico verso le sottoreti utilizzando gli ACL di rete

Controllo del traffico verso le risorse utilizzando i gruppi di sicurezza

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa