我在本地机器上的 CLI 中的实例连接工作正常,因为我已将我的 ip 添加到 ec2 实例的安全组以进行入站 ssh 访问。
但是,EC2 控制台中基于浏览器的版本似乎需要我添加所有互联网以进行入站访问才能使其正常工作!我确信它只需要确定 AWS IP 范围,但我找不到任何文档来告诉我它们是什么。另外,我不知道如果这些范围是动态的或其他东西,这可能会带来多大的痛苦。
任何人都可以帮忙吗?
谢谢
问问题
711 次
1 回答
3
从设置 EC2 实例连接 - Amazon Elastic Compute Cloud:
(基于浏览器的客户端)我们建议您的实例允许来自为服务发布的推荐 IP 块的入站 SSH 流量。使用参数
EC2_INSTANCE_CONNECT过滤器service获取 EC2 Instance Connect 子集中的 IP 地址范围。
这是因为 Web 浏览器客户端通过 HTTPS 连接到 AWS 中的 EC2 Instance Connect“服务”。然后,此服务会与实例建立实际的 SSH 连接。
IP 地址文件的示例是:
{
"ip_prefix": "18.206.107.24/29",
"region": "us-east-1",
"service": "EC2_INSTANCE_CONNECT"
},
{
"ip_prefix": "18.228.70.32/29",
"region": "sa-east-1",
"service": "EC2_INSTANCE_CONNECT"
},
{
"ip_prefix": "18.237.140.160/29",
"region": "us-west-2",
"service": "EC2_INSTANCE_CONNECT"
},
因此,这些是您应该添加到安全组的范围。只需使用您正在调用 EC2 Instance Connect 的区域的范围。
于 2020-02-24T10:30:34.013 回答