Việc trả tiền cho một IP tĩnh thường dễ dàng nhất. Bạn có thể sử dụng IP tĩnh nhưng có nghĩa là phải thay đổi nó thường xuyên.
Thêm IP tĩnh hoặc động của bạn vào một nhóm bảo mật mới. Chỉ định nhóm bảo mật đó cho tất cả các tài nguyên bạn muốn đăng nhập. Các nhóm bảo mật là phụ gia.
Câu hỏi của bạn không thực sự rõ ràng về những gì bạn đã làm nên tôi không thể nói điều gì sai.
Bạn đã trả lời trong phần bình luận
Ý tôi là tôi muốn tạo một nhóm "MyGroup" với các quy tắc cho phép
tất cả lưu lượng truy cập vào và ra và thêm nhóm này vào tất cả các nhóm khác tôi
có trong AWS - ví dụ: nếu tôi muốn cho phép RDP từ IP của mình đến
máy chủ trong "FirstGroup", tôi chỉ tạo quy tắc gửi đến trong FirstGroup,
cho phép RDP từ MyGroup. Tôi hy vọng tôi đã làm cho mọi thứ rõ ràng hơn.
Một nhóm bảo mật về cơ bản là một tường lửa xung quanh một ENI (giao diện mạng đàn hồi). Nó không phải là một mạng con, nó không phải là một proxy, nó khá đơn giản. Ngoài ra, kết nối mạng AWS không chuyển tiếp, lưu lượng truy cập không thay đổi như bạn mong muốn.
Kế hoạch của bạn sẽ không hoạt động trừ khi bạn có một máy chủ/máy chủ pháo đài đang chạy trong nhóm bảo mật "MyGroup" của mình. Nếu bạn muốn có một nhóm bảo mật riêng biệt với IP nhà của bạn trong đó (đó là những gì tôi làm trong tài khoản AWS cá nhân của mình), bạn phải đảm bảo rằng mọi phiên bản đều có nhóm bảo mật đó được liên kết với nó. Đặt một quy tắc cho phép xâm nhập từ/đi ra khỏi nhóm đó không đạt được những gì bạn đang cố gắng thực hiện.
Việc cho phép các nhóm bảo mật tham chiếu đến các nhóm bảo mật khác thực sự hữu ích đối với một số thứ. Tôi thường sử dụng chúng dưới dạng các tầng giống như các mạng con từng được sử dụng trong các mạng tại chỗ. Tôi muốn có một SG cho bộ cân bằng tải, máy chủ ứng dụng và máy chủ DB, tất cả đều cho phép lối vào/ra thích hợp từ các SG khác và LB cho phép lối vào từ internet.
