我知道可以创建一个安全组来阻止所有机器的访问,但我如何将其限制为仅来自我的 LAN 的用户。问题是每次我们重新启动系统时,IP 地址都会发生变化,即使我们在 192.168.1.x 范围内有静态内部 IP。
答案1
亚马逊提供“虚拟私有云”——本质上是一个私有的隔离网络,以及一个 VPN 网关,您可以使用它与 VPC 进行安全通信。听起来就像你在寻找的东西。或者,可以在外部服务器和 EC2 之间以及/或者在多个 EC2 实例之间设置 OpenVPN
答案2
安全组仅关心您的公网IP地址,而不关心您LAN内机器的私有IP地址。
http://www.debianadmin.com/private-and-public-ip-addresses-explained.html
如果您有静态公共 IP 地址,则可以设置 EC2 安全组以允许该地址上的流量。Amazon 将看到该公共 IP,而不是 192.168.1.x 地址。
如果您的公共 IP 是动态的,那么请获取一个静态 IP。