Amazon web services 检测http请求是否来自帐户中的EC2实例
我们有一个通过web服务进行通信的应用程序。我们需要区分来自系统外部的请求和来自AWS帐户内另一个EC2框的请求 理想的解决方案是查看原始ip地址并检测它是在网络内部还是外部。在我们的办公室里,我们需要做的就是寻找来自192.168.x.x的请求。不过,我的猜测是,在亚马逊上并不是那么简单Amazon web services 检测http请求是否来自帐户中的EC2实例,amazon-web-services,Amazon Web Services,我们有一个通过web服务进行通信的应用程序。我们需要区分来自系统外部的请求和来自AWS帐户内另一个EC2框的请求 理想的解决方案是查看原始ip地址并检测它是在网络内部还是外部。在我们的办公室里,我们需要做的就是寻找来自192.168.x.x的请求。不过,我的猜测是,在亚马逊上并不是那么简单 我如何判断http请求是否来自我帐户中的EC2实例?事实上,只要看看请求是否来自EC2保留的任何AWS即可。基本上与检查192.168.x.x相同 希望有帮助 如果EC2实例位于同一区域,您可以创建一个安全组
我如何判断http请求是否来自我帐户中的EC2实例?事实上,只要看看请求是否来自EC2保留的任何AWS即可。基本上与检查192.168.x.x相同
希望有帮助 如果EC2实例位于同一区域,您可以创建一个安全组,该安全组只允许特定端口号(例如8888)上的通信量从该安全组中的其他机器进入。将所有计算机添加到该组。然后,您可以添加另一个web服务器实例来侦听该端口,并知道请求只能来自您的计算机。每当您有两个或多个EC2实例需要相互通信时,最佳做法是在一个端口中提供您的实例。该协议有效地将AWS云网络的一角分割开来,供您自己、私人使用(类似于VLAN)。这将很容易解决您的问题,因为请求将来自您指定的任何私人地址范围。在您的应用程序中,您只需专门限制对其他实例的IP的访问 使用和可选(但推荐)工具,可以执行以下操作:
aws ec2 describe-instances \
| jq ".Reservations[].Instances[].NetworkInterfaces[].IpAddress"