Я использую AWS EC2 для размещения своей внутренней CRM. Сервер начал получать спам-хиты и потреблять довольно много ресурсов сервера. Я знаю, что мы можем настроить CIDR в группах безопасности. Когда я ставлю значения, разделенные запятыми, и пытаюсь их сохранить, выдается сообщение об ошибке: «Источник должен быть блоком CIDR или идентификатором группы безопасности». Я могу предоставить только один CIDR? Если да, то как я буду решать эту проблему?
разрешить только индийским IP-адресам доступ к экземпляру aws ec2
Ответы (1)
Каждое правило обрабатывает только один CIDR. Вы можете добавить множество правил.
person
Skaperen
schedule
26.07.2016
о, это здорово! Я предполагаю, что количество правил не ограничено, так как мне придется добавить тонны CIDR, чтобы охватить всю страну.
- person Anurag Srivastava; 26.07.2016
У вас может быть 50 входящих и 50 исходящих правил на группу безопасности (всего получается 100 комбинированных входящих и исходящих правил). Если вам нужно увеличить или уменьшить этот лимит, вы можете обратиться в службу поддержки AWS — изменение лимита применяется как к входящим, так и к исходящим правилам. Однако кратность ограничения для входящих и исходящих правил на группу безопасности и ограничения для групп безопасности на сетевой интерфейс не может превышать 250. Например, если вы хотите увеличить ограничение до 100, мы уменьшим количество групп безопасности на сеть. интерфейс к 2.
- person hellomichibye; 26.07.2016
Ok. Должен быть лучший способ внести страну в белый/черный список. Или это единственный способ добиться этого?
- person Anurag Srivastava; 27.07.2016
спроектируйте свое сетевое приложение так, чтобы оно не зависело от IP-адреса для разрешения доступа. используйте эти правила только для блокировки сетевых злоумышленников, например, тех, кто совершает атаки типа "отказ в обслуживании". белый список в порядке, но не на уровне сетевых адресов. использовать безопасную аутентификацию. вы никогда не можете быть уверены, в какой стране кто-то находится на основе IP, и вы даже не должны пытаться.
- person Skaperen; 21.09.2016