0

我在 AWS 上配置了一个数据库服务器,我想限制只能从我的计算机 IP 访问它。

问题是由于 IP 地址是由 ISP 动态分配的,每次我从家庭网络切换到其他网络时,我都需要在从计算机访问服务器之前手动将我的 IP 地址列入白名单。

我已经能够为我的机器设置一个静态 IP 地址,但是当我尝试将我的 ISP 从本地宽带更改为移动互联网的热点或与我的宽带不同的另一个网络时,连接似乎失败了。有没有办法让我的机器在使用不同的 ISP 时使用相同的静态 IP?

4

1 回答 1

3

这是我使用的脚本:

IP=`curl -s http://whatismyip.akamai.com/`
aws ec2 authorize-security-group-ingress --group-name GROUP-NAME --protocol tcp --port 22   --cidr $IP/32 --output text

在此示例中,它将我当前的 IP 地址添加到安全组以用于 SSH(端口 22)。您可以根据需要对其进行修改。

请注意,安全组规则的数量是有上限的,因此您需要在达到限制后“清空”它。

于 2020-02-26T04:08:31.180 回答