我有一个EC2实例需要被某些外部客户访问。 不幸的是,他们的ITnetworking有一个白名单。 此白名单允许amazonaws.com域,但不允许此公有DNS域映射到的静态弹性IP,也不允许我映射到此静态IP的外部域。
所以我真正需要的是像http:// [MyCompanyAndApp] .amazonaws.com域名。 有没有办法得到这个?
编辑:在下面回答你的一些问题。 我所指的“域名”是“123-234-23-89.server.amazon.com”这样的“通用ip风格的主机名”。
是的,似乎他们有一个白名单(这显然是一个非常安全的设施)。 我已经给他们这个通用的IP风格的主机名,他们访问它没有问题。 但是给它们映射的弹性IP不起作用。 给他们我公司的映射到Elastic IP的域也是行不通的。 (虽然对我有效)
不,没有办法获得静态的AmazonAWS.com子域名。
如果他们的IT组织正在检查反向DNS,那么您可以申请Amazon,为您分配给实例的弹性IP地址添加自定义反向DNS条目:
https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request
这是在申请电子邮件白名单的幌子下完成的,但是您将反向DNS作为附带利益。
他们的IT人员则需要将您的主机名添加到他们的例外列表中。
如果他们的IT人员不信任你,让他们的用户访问你的服务器,那么你将有一个艰难的时间。