Могу ли я ограничить диапазоны IP для шлюза inte rnet?

Question

Можно ли ограничить шлюз inte rnet с 0.0.0.0/0 тем, почему собственный IP-адрес, т.е. 119.11.111.11/32. Я хочу ограничить его своим IP-адресом, а затем сделать так, чтобы шлюз NAT указывал на мой IP-адрес 119.11.122.11/32. Причина в том, чтобы сделать его более безопасным и обеспечить, чтобы все запросы направлялись на мой IP-адрес и с него. Я хотел бы знать, сделал ли кто-нибудь это, и это все еще работает. я пробовал на моем aws аккаунте, и это не сработало. спасибо

Answer 1

Если вы хотите, чтобы ресурсы в Amazon VP C были доступны только для вашего собственного IP-адреса, вам следует настроить Группы безопасности на своих ресурсах.

По умолчанию группы безопасности блокируют все входящие трафики c. Вы можете добавить Входящие правила , чтобы разрешить трафик c с вашего IP-адреса на нужные порты.

A Группа безопасности для шлюза NAT обычно позволяет:

• Нет входящего трафика c
• Все исходящего трафика c (чтобы ваши личные ресурсы могли получить доступ к Inte rnet)