Wie kann ich bestimmte IPs auf meiner EC2-Instance zulassen oder blockieren?
Ich möchte bestimmten IP-Adressen Zugriff auf meine Amazon Elastic Compute Cloud (Amazon EC2)-Instance gewähren und andere IP-Adressen blockieren. Wie mache ich das?
Kurzbeschreibung
Um bestimmte IP-Adressen für Ihre EC2-Instances zuzulassen oder zu blockieren, verwenden Sie eine Network-Zugriffssteuerungsliste (ACL) oder Sicherheitsgruppenregeln in Ihrer VPC. Netzwerk-ACLs und Sicherheitsgruppenregeln dienen als Firewalls, die den Zugriff von IP-Adressen auf Ihre Ressourcen zulassen oder blockieren. Netzwerk-ACLs steuern den eingehenden und ausgehenden Datenverkehr auf Subnetzebene. Da Netzwerk-ACLs auf Subnetzebene funktionieren, gelten Regeln für alle Instances in den zugehörigen Subnetzen. Sicherheitsgruppenregeln dienen als Firewall für die zugehörigen Amazon-EC2-Instances und kontrollieren sowohl den eingehenden als auch den ausgehenden Datenverkehr auf Instance-Ebene.
Beachten Sie, dass Netzwerk-ACLs zustandslos sind, was bedeutet, dass Regeln den Rückverkehr ausdrücklich zulassen müssen. Sicherheitsgruppenregeln ermöglichen automatisch den Rückverkehr unabhängig von anderen Regeln.
Lösung
Informationen zum Erstellen einer Netzwerk-ACL, zum Hinzufügen von Regeln und zum Zuordnen eines oder mehrerer Subnetze finden Sie unter Arbeiten mit Netzwerk-ACLs.
Informationen zum Ändern der Standardsicherheitsgruppe, zum Erstellen einer neuen Gruppe, zum Hinzufügen von Regeln und zum Zuordnen Ihrer Sicherheitsgruppe zu einer oder mehreren Instances in Ihrem Subnetz finden Sie unter Arbeiten mit Sicherheitsgruppen.
Ähnliche Informationen
Datenschutz im Netzwerkverkehr in Amazon VPC
Den Verkehr zu Subnetzen mithilfe von Netzwerk-ACLs steuern
Den Datenverkehr zu Ressourcen mithilfe von Sicherheitsgruppen steuern
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 8 Monaten