Amazon-Web-Services
我的公共 IP 地址不斷變化。如何連接到 AWS EC2?
我的公共 IP 地址每 24 小時更改一次,這是正常的,但我的問題是:我怎樣才能使其成為靜態或我需要更改什麼設置,這樣我就不必重新允許並為我的新安全組重新創建一個新的安全組AWS EC2 中的公共 IP 地址?
動態 IP 地址在許多國家/地區相當普遍。運營商級 NAT 也是如此,這意味著許多人共享相同的 IP 地址。
您無需創建新的安全組;您只需將新 IP 地址添加到現有安全組,理想情況下需要從安全組中刪除所有其他 IP 地址。您可以在網上找到一些腳本可以為您自動執行此操作,例如這個。您可以使用 AWS CLI / SDK 對其進行擴展以刪除舊 IP 地址。一個 EC2 實例可以有五個安全組,我傾向於在各種埠上設置一個專用於家庭 IP,一個用於我的 CDN 的 IP,然後一個“雜項”SG 用於其他事情。這很有用,因為 SG 限制為每組大約 50 條規則,並且將事物放在一起使它們更易於組織。
或者,如果您的 IP 地址都在給定的 CIDR 範圍或一組範圍內,您可以將它們添加到您的安全組中。
另一種選擇是刪除 IP 地址限制,這會在一定程度上降低安全性,但如果您將私鑰保密,也許這就足夠了。這將使您面臨暴力登錄嘗試,並且如果在 SSH 中發現任何漏洞或 SSH 配置不當,可能會讓人們進入您的伺服器,所以我不推薦它,但它是一個選項。