如何在我的 EC2 实例上允许或阻止特定 IP?

上次更新日期:2020 年 10 月 7 日

我希望允许特定 IP 地址访问我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例,并阻止其他 IP 地址访问。应如何操作?

简短描述

要允许或阻止特定 IP 地址访问您的 EC2 实例,请在 VPC 中使用网络访问控制列表 (ACL) 或安全组规则。网络 ACL 和安全组规则起到防火墙的作用,可允许或阻止 IP 地址访问您的资源。网络 ACL 可以控制子网级别的入站和出站流量。安全组规则可作为关联的 Amazon EC2 实例的防火墙,在实例级别控制入站和出站流量。

请记住,网络 ACL 是无状态的,这意味着必须在规则中明确允许返回流量。安全组规则会自动允许返回流量,而不考虑任何规则。 

解决方法

有关如何创建网络 ACL、添加规则以及关联一个或多个子网的信息,请参阅使用网络 ACL。 

有关如何修改默认安全组、创建新组、添加规则以及将安全组与子网中的一个或多个实例关联的信息,请参阅使用安全组


这篇文章对您有帮助吗?


您是否需要账单或技术支持?