Amazon web services EC2:允许安全组规则使用多个IP_Amazon Web Services_Amazon Ec2

Amazon web services EC2:允许安全组规则使用多个IP

amazon-web-services amazon-ec2

Amazon web services EC2:允许安全组规则使用多个IP,amazon-web-services,amazon-ec2,Amazon Web Services,Amazon Ec2,在EC2 classic中，我尝试使用一个安全组作为另一个安全组的源，以允许从多个IP（工作和家庭）进行访问。我一直在尝试的方法是让一个名为“my_ips”的安全组对我的每个ip号码（作为CIDR）都有一个规则，对所有TCP端口开放。然后我配置一个安全组，称为“my_sg”，其中每个规则都有一个打开的端口（称为22），其源是安全组“my_ips”。然后我将“my_sg”分配给我的EC2实例我试图避免的是必须在“my_sg”中为每个端口配置多个规则，每个规则具有相同的端口但不同的IP。我正在尝试

在EC2 classic中，我尝试使用一个安全组作为另一个安全组的源，以允许从多个IP（工作和家庭）进行访问。我一直在尝试的方法是让一个名为“my_ips”的安全组对我的每个ip号码（作为CIDR）都有一个规则，对所有TCP端口开放。然后我配置一个安全组，称为“my_sg”，其中每个规则都有一个打开的端口（称为22），其源是安全组“my_ips”。然后我将“my_sg”分配给我的EC2实例

我试图避免的是必须在“my_sg”中为每个端口配置多个规则，每个规则具有相同的端口但不同的IP。我正在尝试按IP筛选“我的IP”规则，然后按端口号筛选“我的sg”规则

不走运。显然我做错了。有什么方法可以实现我想要的吗？

关于安全组的工作方式，你错了。当您在另一个SG的规则中选择允许一个SG作为源时，您的意思是在您指定的端口上允许任何作为该SG成员的EC2实例。它与源SG的规则无关

我知道您正试图在一个规则中指定端口22应允许的所有地址，但不幸的是，对于安全组来说，这目前是不可能的。您需要将每个IP地址和端口表示为它自己的规则

Hi Ben，它仍然需要表示单个端口的每个IP地址吗？我想为端口80表示大约10个IP（彼此完全不同）。@Ben我想添加1个，您可以在其中添加IP列表。设置CIDR/IP以便该列表中的任何人都可以访问它。比如，如果我们在安全组中有103.120.20.195/28作为CIDR。以下IP可以访问它。103.120.20.192 103.120.20.193 103.120.20.194 103.120.20.195 103.120.20.20.196 103.120.20.197 103.120.20.198 103.120.20.199 103.120.20.200 103.120.20.201 103.20.20.203 103.20.204 103.120.20.20.205 103.20.20.20.206 103.20.207注：有时我们的IP动态变化的原因，我们的IP提供商使用一些特定的范围。