Tham gia Đăng nhập
Điểm:0
Lunartist avatar Server

AWS - Thêm nhiều IP vào Quy tắc gửi đến của nhóm bảo mật

lá cờ cz
Lunartist

Mình cần mở 20 port cho 12 block IP.

Tôi có phải tự thêm 240 quy tắc trong trường hợp này không? Tôi cảm thấy như phải có một cách để sao chép và dán danh sách IP vào một nơi nào đó.

Tôi đã googled và thấy điều đó là không thể, nhưng thật khó tin. https://forums.aws.amazon.com/thread.jspa?threadID=191133

375
0 + 0
lá cờ vn
ceejayoz
Bạn có thể muốn viết kịch bản dựa trên AWS CLI: https://aws.amazon.com/cli/
0
Hồi đáp
Điểm:0
Lunartist avatar Server
lá cờ cz
Lunartist

Dựa trên những gì tôi đã tìm kiếm, cách tốt nhất để quản lý vấn đề này là sử dụng danh sách tiền tố. https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html

0 + 0
Điểm:0
Tim P avatar Server
lá cờ af
Tim P

Danh sách IP được hỗ trợ trong WAF, nhưng việc sử dụng danh sách đó có thể sẽ thêm một loạt phức tạp mà bạn không muốn/cần ngay bây giờ. Chúng không thể được sử dụng trực tiếp trước một phiên bản và cần thứ gì đó như bộ cân bằng tải hoặc phân phối CloudFront.

Nếu bạn không thể sử dụng dải IP (mạng con) để giảm số lượng quy tắc, khuyến nghị của tôi là sử dụng CLI để tạo/quản lý các quy tắc bạn cần.Bạn có thể chạy các lệnh theo cách thủ công HOẶC viết tập lệnh để đọc thông tin từ đâu đó (chẳng hạn như tệp văn bản).

AWS CLI có sẵn cho hầu hết các môi trường. Công cụ PowerShell cho AWS cũng khá tốt nếu bạn thích PowerShell mặc dù tôi đã tìm thấy một số hạn chế mà CLI không có.

Một điều cần xác minh là liệu một nhóm bảo mật có thể chứa 240 quy tắc hay không (hãy kiểm tra các giới hạn). Bạn có thể cần trải rộng điều này trên một vài nhóm bảo mật.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.