如何允許或封鎖 EC2 執行個體上的特定 IP?

1 分的閱讀內容
0

我想要允許特定的 IP 地址存取我的 Amazon Elastic Compute Cloud(Amazon EC2)執行個體,並封鎖其他 IP 地址。我該如何操作?

簡短描述

若要允許或封鎖 EC2 執行個體的特定 IP 地址,請在 VPC 中使用網路存取控制清單(ACL)或安全群組規則。網路 ACL 和安全群組規則充當防火牆,允許或封鎖 IP 位址存取您的資源。網路 ACL 控制子網路層級的傳入和傳出流量。由於網路 ACL 在子網路層級運作,因此規則會套用至相關子網路中的所有執行個體。安全群組規則可做為關聯 Amazon EC2 執行個體的防火牆,可在執行個體層級控制傳入和傳出流量。

請記住,網路 ACL 是無狀態的,表示規則必須明確允許傳回流量。安全群組規則會自動允許傳回流量,不論其他規則如何規定。

解決方法

關於如何建立網路 ACL、新增規則以及關聯一或多個子網路的詳細資訊,請參閱使用網路 ACL

關於如何修改預設安全群組、建立新群組、新增規則、將安全群組與子網路中的一個或多個執行個體建立關聯的資訊,請參閱使用安全群組


相關資訊

Amazon VPC 中的網際網路流量隱私

使用網路 ACL 控制子網路的流量

使用安全群組控制資源的流量

AWS 官方
AWS 官方已更新 2 年前