AWS EC2:通过 IP 访问列表进行安全配置

AWS EC2:通过 IP 访问列表进行安全配置

我公司的网络具有固定的 IP 地址/IP 地址范围。当我配置安全组时,是否可以确保来自此 IP 地址的所有流量都将被接受,而其他所有流量都将被阻止?特别是,是否有可能有人伪造我的 IP 地址并访问我系统上的所有开放端口?

问候,约翰内斯。

答案1

没有人会伪造您的 IP 范围来绕过防火墙。唯一可以轻松做到这一点的方法就是您的应用全部采用 UDP。

也就是说,仅允许办公室的 IP 进入是第一步。随着公司的发展,您可能需要扩展这一点。比如办公室里的每个人都需要访问整个 AWS VPC 吗?如果不是,那么您正在考虑从办公室到 VPC 的站点到站点 VPN 连接。这使您甚至不会暴露任何东西。就像 VPC 位于办公室的一个房间里一样。您可以在办公室中设置 VLAN,以仅允许某些 VLAN 访问 VPC 的某些部分。

相关内容