Networking

是否可以從 EC2 中執行的任何實例訪問 Amazon EC2 私有 IP?

  • April 20, 2012

在這裡搜尋以前的問題後,普遍的共識似乎是,如果我擁有的實例被分配了一個私有 IP 10.208.34.55,那麼只有我擁有的其他實例才能在該地址訪問它。看:

如何加密兩個 Amazon EC2 實例之間的流量?

那是對的嗎?因此,我可以將我的所有實例視為在 LAN 上,並驗證和信任來自 10.XXX.XXX.XXX 的任何機器,因為我確定我擁有它?

我只是想確定一下。我發現亞馬遜似乎更感興趣的是對 The Cloud 及其 3 個字元的縮寫充滿詩意,而不是實際提供清晰的技術文件。

Amazon EC2 提供您的實例所屬的安全組,然後這允許您向您賬戶上的其他主機組或其他外部主機授予權限。見

$$ User Guide $$$$ 1 $$-> 概念 -> 網路安全進行簡要概述。 通常在“預設”安全組中,您對組中的其他成員(即所有其他預設主機)具有完全訪問權限,並且沒有外部入站訪問權限。EC2 內位於其他賬戶或您的賬戶但不在“預設組”中的其他主機將無法訪問您的實例。

您可以為安全組添加規則以授予對其他安全組的訪問權限,或添加規則以授予對 IP 地址/範圍的訪問權限。

更直接地回答您的問題:只要您的安全組規則只允許來自同一組的訪問,那麼您的實例應該被防火牆阻止任何其他客戶訪問,即使它們共享相同的 IP 空間。

$$ 1 $$: http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/ EC2 使用者指南

引用自:https://serverfault.com/questions/74636