我知道有可能创build一个安全组来阻止所有机器的访问,但是我怎样才能限制这个只对我的局域网用户。 问题是每次我们重新启动我们的系统时,即使我们在192.168.1.x范围内有静态内部IP,IP地址也会改变。
亚马逊提供“虚拟私有云” – 本质上是一个私人隔离networking,以及一个VPN网关,您可以使用它来与VPC进行安全通信。 听起来就像你在找什么。 或者,可以在外部服务器和EC2之间和/或在多个EC2实例之间build立OpenVPN
安全组只关心您的公共IP地址,而不是您局域网中机器的私有IP地址。
http://www.debianadmin.com/private-and-public-ip-addresses-explained.html
如果您有一个静态公共IP地址,则可以将您的EC2安全组设置为允许通信。 公共IP是亚马逊将要看到的,而不是192.168.1.x地址。
如果你的公共IP是dynamic的,那么得到一个静态的。