Fatal编程技术网

Amazon ec2 白名单AWS IP

amazon-ec2

Amazon ec2 白名单AWS IP,amazon-ec2,Amazon Ec2,我们将服务器上的客户端IP列为白名单。我们有一个新客户,客户告诉我们他们使用AWS服务器,他们说“你需要将他们的(AWS)IP列表从us-east-1地区列入白名单”。他们向我们提供了这些IP的电子表格(164个IP) 客户使用AWS地区的所有IP是否合理 谢谢他们会使用所有的IP是没有意义的。他们不知道他们将提前使用的IP是有意义的,并且只能告诉你它将来自IP列表。如果这是一个问题,那么您可以要求您的客户创建一个具有静态IP地址(AWS弹性IP)的NAT网关,然后您可以将其列入白名单。然而,这

我们将服务器上的客户端IP列为白名单。我们有一个新客户,客户告诉我们他们使用AWS服务器,他们说“你需要将他们的(AWS)IP列表从us-east-1地区列入白名单”。他们向我们提供了这些IP的电子表格(164个IP)

客户使用AWS地区的所有IP是否合理

谢谢

他们会使用所有的IP是没有意义的。他们不知道他们将提前使用的IP是有意义的,并且只能告诉你它将来自IP列表。如果这是一个问题,那么您可以要求您的客户创建一个具有静态IP地址(AWS弹性IP)的NAT网关,然后您可以将其列入白名单。然而,这将需要增加每月的费用,并增加用户的复杂性。

他们会使用所有IP是没有意义的。他们不知道他们将提前使用的IP是有意义的,并且只能告诉你它将来自IP列表。如果这是一个问题,那么您可以要求您的客户创建一个具有静态IP地址(AWS弹性IP)的NAT网关,然后您可以将其列入白名单。然而,这将需要增加每月的费用,并增加用户的复杂性。

NAT网关对于满足这一要求来说并不是必须的

有两种可能性:

  • 您的客户端将从具有公共静态IP(弹性IP)的单个服务器访问您的服务
  • 您的客户端将从没有公共静态IP的单个服务器/多个服务器访问您的服务
    • 在第一种情况下,您可以简单地将客户端列为白名单

    在第二种情况下,他们的所有流量都将通过AWS互联网网关进行路由,该网关肯定有一个与之关联的IP地址。您只需将该internet网关IP列为白名单,而不是将所有IP列为白名单即可

    NAT网关对于满足此要求并非真正的强制要求

    有两种可能性:

  • 您的客户端将从具有公共静态IP(弹性IP)的单个服务器访问您的服务
  • 您的客户端将从没有公共静态IP的单个服务器/多个服务器访问您的服务
    • 在第一种情况下,您可以简单地将客户端列为白名单

    在第二种情况下,他们的所有流量都将通过AWS互联网网关进行路由,该网关肯定有一个与之关联的IP地址。您只需将该internet网关IP列为白名单,而不是将所有IP列为白名单

    谢谢标记。尽管如此,客户机仍在运行现有服务,他们只是将我们的需求集成到现有服务中。难道他们不知道服务器是IP的吗?谁说服务运行在一台具有单一IP的服务器上?它可能位于自动缩放组中,根据流量的不同,根据需要添加和删除服务器。因此,他们不会提前知道IP地址,只知道他们将使用的IP地址池。这是有意义的。那么,这是否意味着我需要将所有这164个IP都列入白名单?如果你不想强迫你的客户使用NAT网关的话,确实如此。当然,如果您将每个AWS IP列入白名单,那么您的系统将把每个AWS客户列入白名单。在我看来,这表明IP白名单在云计算时代是一个过时的想法。我正在使用OAuth并考虑添加白名单以增加安全性,所以我认为OAuth足够了,可以删除白名单?谢谢Mark。尽管如此,客户机仍在运行现有服务,他们只是将我们的需求集成到现有服务中。难道他们不知道服务器是IP的吗?谁说服务运行在一台具有单一IP的服务器上?它可能位于自动缩放组中,根据流量的不同,根据需要添加和删除服务器。因此,他们不会提前知道IP地址,只知道他们将使用的IP地址池。这是有意义的。那么,这是否意味着我需要将所有这164个IP都列入白名单?如果你不想强迫你的客户使用NAT网关的话,确实如此。当然,如果您将每个AWS IP列入白名单,那么您的系统将把每个AWS客户列入白名单。在我看来,这表明IP白名单在云计算时代是一个过时的想法。我正在使用OAuth并考虑添加白名单以增加安全性,所以我认为OAuth足够了,可以删除白名单吗?