2017-07-08 192 views
0

我學爲我的AWS證書,我想了解文檔的EC2實例以下部分:AWS IP範圍SSH限制

在源字段中,選擇我的IPTO自動與填充字段您的本地計算機的公用IPv4地址。或者,選擇自定義並使用CIDR表示法指定您的計算機或網絡的公用IPv4地址。例如,如果您的IPv4地址是203.0.113.25,請指定203.0.113.25/32以CIDR表示法列出此單個IPv4地址。如果您的公司分配範圍內的地址,請指定整個範圍,如203.0.113.0/24。

我想要做的是限制訪問我的EC2實例給我的家庭網絡上的人,所以我們只是說這是192.168.X.X.我會怎麼做呢?這些文檔對我來說還不夠清楚。謝謝。也許有幾個不同的例子會有所幫助。

回答

0

您只能限制訪問本地網絡的公共IP。本地地址如192.168.x.x不能通過互聯網路由,因此您的EC2實例永遠不會看到它們。在家庭網絡中,通常只有一個公用IP,它位於路由器的IP之外。

我應該在你的路由器中添加,你應該看到你的公有IP和子網掩碼。如果您不知道如何手動完成,有很多地方可以將IP /子網組合轉換爲CIDR表示法。

+0

當我說192.168.X.X我只是用它作爲例子。你可以放在那裏。我只想在關閉計算機一天後獲得新的ip後,從我的家庭網絡中ssh進入EC2實例。 – user3756741

+0

那麼,你使用的例子恰好是你不能用於這個目的的例子。 LOL 因此,找到您所在地區的公共IP範圍,然後爲此設置CIDR塊。 – Difster

+0

@ user3756741 - 最適合你的是爲你的ec2實例分配一個彈性IP地址。重新啓動後,您可以將相同的EIP重新分配給您的ec2實例。 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html –