我们目前有一个包含多个实例的 Amazon VPC,所有实例都使用相同的安全组。
不幸的是,我们有场外工作人员通过 VPN 连接到我们的网络。这些用户有一个弹性 IP 地址,这意味着我们发现很难通过安全组为他们提供可靠的访问权限。
有谁知道通过 MAC 地址授予访问权限的方法?除了安排他们拥有静态IP之外,这是我能想到的唯一解决方案。有任何想法吗?一直没能在网上找到其他地方的东西!
干杯,
问问题
2454 次
1 回答
0
根据安全组文档,仅允许使用 CIDR 表示法和安全组 ID 的 IP 地址/网络作为规则。您不能使用 DNS,也没有直接的方法允许从动态 IP 地址进行访问,例如在您的异地员工的情况下。
您可以在您的 VPC 中设置一个跳转/堡垒主机,正确加固它,允许从任何地方访问该跳转主机,然后允许该跳转主机访问您在 VPC 中的其他实例。
或者,Dome9提供了一个漂亮的服务,它为用户浏览器添加了一个扩展以允许临时访问。基本上,您授权 Dome9 对您的安全组进行更改。用户单击浏览器扩展,Dome9 更改安全组以允许从该用户的 IP 地址访问一段时间,并在时间到时删除规则。
于 2014-02-14T23:10:13.523 回答