linux – 将IP地址输入EC2安全组规则时使用的格式是什么?

编程之家收集整理的这篇文章主要介绍了linux – 将IP地址输入EC2安全组规则时使用的格式是什么?编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

搜索热词

我正在尝试配置从堡垒主机(位于公共子网中)到同一VPC中的私有Linux实例(位于私有子网中)的安全ssh连接.

当我为我的私有linux实例添加安全组规则时,最初它将规则显示为:

enter image description here

enter image description here

请注意,在添加堡垒主机的IP地址之前,水印显示“CIDR,IP或安全组”,但是当我添加堡垒主机的IP地址时,它会抛出错误

The source needs to be a CIDR block or a Security Group ID.

为什么不允许我在这里输入堡垒主机的IP地址?

最佳答案
您的情况似乎是:

>您在公有子网中有一个EC2实例(“Bastion instance”),您可以通过SSH连接它
>您在私有子网中有一个EC2实例(“私有实例”)
>您正在配置与私有实例关联的安全组,以仅允许从Bastion实例进行SSH访问

我注意到您正在安全组中输入公共IP地址(52.63.198.234).您应该实际输入Bastion实例的专用IP地址.这样,实例之间的流量完全在VPC内流动,而不是离开VPC(访问公共IP地址),然后再次返回.

实际上,配置此设置的推荐方法是:

>为Bastion实例创建一个安全组(“Bastion-SG”)
>为您的私有实例创建一个安全组(“Private-SG”)
>配置Private-SG以允许来自Bastion-SG的入站SSH流量

通过引用安全组的名称,将自动允许来自与命名安全组关联的任何EC2实例的流量(在本例中,与Bastion-SG关联的任何实例).这意味着可以添加/替换实例,并且仍然可以基于关联的安全组来允许流量,而不必更新特定的IP地址.

那么,回答你的问题……是的,有三种方式可以参考来源.从EC2文档Security Group Rules

  • An individual IP address,in CIDR notation. Be sure to use the /32 prefix after the IP address; if you use the /0 prefix after the IP address,this opens the port to everyone. For example,specify the IP address 203.0.113.1 as 203.0.113.1/32.
  • An IP address range,in CIDR notation (for example,203.0.113.0/24).
  • The name (EC2-Classic) or ID (EC2-Classic or EC2-VPC) of a security group.

因此,IP地址实际上必须使用CIDR表示法,最后使用/ 32.如果您认为这与“IP”的提示不太匹配(我倾向于同意您的意见),请随时点击控制台中的“反馈”按钮,并向EC2控制台团队提供反馈.

总结

以上是编程之家为你收集整理的linux – 将IP地址输入EC2安全组规则时使用的格式是什么?全部内容,希望文章能够帮你解决linux – 将IP地址输入EC2安全组规则时使用的格式是什么?所遇到的程序开发问题。

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您喜欢寻找一群志同道合、互帮互助的学习伙伴,可以点击下方链接加入:
编程之家官方1群
编程之家官方2群
编程之家官方3群
编程之家官方4群

相关文章

猜你在找的Linux相关文章

Linux 的基本命令(怎么区分一个文件还是文件夹) ls -F 在显示名称的时候会在文件夹后添加“/”,在文件后面加“*” 日志以什么格式,存放在哪里? 日志以文本可以存储在“/var/log/”目
现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源。 普通用户在所分配到的资
报错命令 root@ubuntu:/etc/apt# apt-get update Err:1 http://mirrors.aliyun.com/ubuntu trusty InRelease Co
问题背景 在 Linux 系统下使用 apt-get 命令安装 yum 库报错 apt-get install yum E: Unable to locate package yum 问题解决 一行命
错误命令行 root@ubuntu:/etc/apt# apt install vim Reading package lists... Done Building dependency tree R
前言 为啥写这篇?因为听 grep、sed 教程的时候有这个命令 栗子 加上工作中,运维给我排查问题的时候也用到了,感觉挺重要,先了解为敬! 命令作用 显示上次登录用户的列表 这个是在 Linux 下
背景 参考了狂神老师的 Docker 教程,非常棒! https://www.bilibili.com/video/BV1og4y1q7M4?p=14 #1. 搜索镜像 search 建议大家去doc
前言 为啥写这篇? 因为听 grep、sed 教程的时候有这个命令栗子 加上工作中,运维给我排查问题的时候也用到了,感觉挺重要,先了解为敬! 命令作用 显示用户和TTY的最后登录次数 这个是在 Mac