Amazon web services 带有主机/动态IP/DNS的Amazon EC2安全组_Amazon Web Services_Amazon Ec2_Dns_Firewall_Sendgrid

Amazon web services 带有主机/动态IP/DNS的Amazon EC2安全组

amazon-web-services amazon-ec2 dns

Amazon web services 带有主机/动态IP/DNS的Amazon EC2安全组,amazon-web-services,amazon-ec2,dns,firewall,sendgrid,Amazon Web Services,Amazon Ec2,Dns,Firewall,Sendgrid,我正在寻求有关EC2安全组和具有动态IP的服务的最佳方法的指导。我想利用SendGrid、Elastic Cloud等服务，它们都通过端口80/443使用动态IP。但是，除白名单上的IP外，对端口80/443的访问被关闭。到目前为止，我找到的解决方案是： CRON作业用于ping服务、获取IP并通过EC2 API更新EC2安全组创建一个新的EC2以充当端口80/443打开时的代理。新服务器与Sendgrid/ElasticCloud通信，检查响应并将部件返回主服务器还有其他更好的解决方案吗

我正在寻求有关EC2安全组和具有动态IP的服务的最佳方法的指导。我想利用SendGrid、Elastic Cloud等服务，它们都通过端口80/443使用动态IP。但是，除白名单上的IP外，对端口80/443的访问被关闭。到目前为止，我找到的解决方案是：

CRON作业用于ping服务、获取IP并通过EC2 API更新EC2安全组

创建一个新的EC2以充当端口80/443打开时的代理。新服务器与Sendgrid/ElasticCloud通信，检查响应并将部件返回主服务器

还有其他更好的解决方案吗

首先，请记住AWS中的安全组是，这意味着，例如，如果您在出站规则中向所有目的地（

0.0.0.0/0

）打开端口

和

），即使给定IP没有入站规则，您的EC2机器也将能够连接到远程主机并获得响应

但是，只有当连接总是由EC2实例启动并且远程服务只是响应时，这种方法才有效。如果需要从外部启动到EC2实例的连接，则需要在安全组中指定入站规则。如果您知道其公共IP地址的CIDR块，则可以解决此问题，因为您可以在安全组规则中将其指定为目标。若您不知道将到达您的计算机的主机的IP范围，那个么网络级别的访问限制是不可行的，您需要对请求者实施某种形式的授权

另外，请记住，每个安全组都有一个软默认限制。

谢谢Dimitry，我不知道。不幸的是，我认为EC2需要监听一些Webhook，我没有Sendgrid的CIDR块。：/我应该寻找替代软件防火墙吗？@calh27我相信，监听应该可以，因为连接是由EC2启动的。但是当然需要测试。对不起，我应该澄清一下，这更像是一个等待json通知的脚本，而不是套接字侦听。