De obicei, este cel mai ușor să plătiți pentru un IP static. Puteți folosi un IP static, dar înseamnă să îl schimbați în mod regulat.
Adăugați IP-ul dvs. static sau dinamic la un nou grup de securitate. Atribuiți acel grup de securitate tuturor resurselor la care doriți să vă conectați. Grupurile de securitate sunt aditive.
Întrebarea ta nu este foarte clară cu privire la ceea ce ai făcut, așa că nu pot spune ce este în neregulă.
Ai raspuns in comentarii
Am vrut să spun că vreau să creez un grup „MyGroup” cu reguli care să permită
tot traficul de intrare și de ieșire și adăugați acest grup în toate celelalte grupuri I
am în AWS - de exemplu, dacă vreau să permit RDP de la IP-ul meu la
server în „FirstGroup”, doar creez o regulă de intrare în FirstGroup,
care permite RDP din MyGroup. Sper că am clarificat treaba.
Un grup de securitate este practic un firewall în jurul unui singur ENI (interfață elastică de rețea). Nu este o subrețea, nu este un proxy, este destul de simplu. De asemenea, rețeaua AWS nu este tranzitivă, traficul nu circulă așa cum ați dori.
Planul dvs. nu va funcționa decât dacă aveți o gazdă/server bastion care rulează în grupul dvs. de securitate „MyGroup”. Dacă doriți un grup de securitate separat cu IP-ul dvs. de acasă în el (care este ceea ce fac în contul meu personal AWS), trebuie să vă asigurați că fiecare instanță are acel grup de securitate asociat. Introducerea unei reguli care permite intrarea din / ieșirea în acel grup nu realizează ceea ce încercați să faceți.
Permiterea grupurilor de securitate să facă referire la alte grupuri de securitate este cu adevărat utilă pentru unele lucruri. Le folosesc adesea ca niveluri, precum subrețelele care erau folosite în rețelele locale. Aș avea un SG pentru echilibrul de încărcare, serverul de aplicații și serverul DB, toate permițând intrarea / ieșirea corespunzătoare din alte SG-uri și LB-ul permițând intrarea de pe internet.
