Как сделать белый список IP-адресов на AWS - PullRequest
0 голосов
/ 04 февраля 2020

Я пользуюсь услугой третьей стороны "Межсетевой экран сайта: Sucuri ". После создания экземпляра на AWS и обновления записи IP IP-адреса sucuri выдает ошибку HTTP 502 - Unable to connect to the origin of server. (примечание: я использую сервисный маршрут AWS 53 для управления DNS). Когда я связался с командой sucuri, они дали мне список IP-адресов, которые должны быть внесены в белый список на сервере.

Не могли бы вы предложить мне, как поместить эти IP-адреса в белый список на AWS?

1 Ответ

0 голосов
/ 05 февраля 2020

«белый список на AWS» слишком расплывчатый, вам нужно перефразировать, чтобы мы знали, какой уровень вашей архитектуры вы хотите добавить в белый список, но это не будет r53, белые списки можно установить в AWS WAF с WebACL, если у вас есть экземпляр publi c, который будет вашими группами безопасности, https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html

При развертывании внутри VP C сетевые ACL могут быть установлены как ну.

вы можете сделать это через консоль aws: aws ec2 authorize-security-group-ingress \ --group-id $ sgId --protocol tcp --port 22 --cidr $ Ipwhitelist

...