Amazon EC2からIPの範囲へのアクセスを制限する方法

Question

私はAmazon EC2のインスタンスで、異なる場所にいる複数の開発者が使用する異なるサービス（cassandra db、elasticsearch、rabbitmq、mysql ...）をホストしています。これらの開発者は動的IPアドレスを持ち、このEC2インスタンスは開発にのみ使用されるため、0.0.0.0に開いた必要なポートへのインバウンドアクセスを残しました。私はこれが絶対に推奨されていないことを認識しています。アクセスを制限する必要がありますが、誰かのIPアドレスが変更されると、毎日ルールを変更したくありません。

しかし、Amazonから、インスタンスがDoS攻撃に使用されているという報告がありましたので、修正したいと思います。のようないくつかの範囲へのアクセスを制限するルールにすることが可能である場合

私の質問は： - 94.187.255.255

147.91.0.0 -

94.187.128.0を147.91.255.255

Answer 1

あなたが意味する範囲は単なる範囲ではなく、CIDRと一致するため、間違いなくはいです。

CIDRのように表すことができない範囲が受理されません。

あなたはそれを容易にするためにIPcalcまたは似たようなサイトを使用することができます。

あなたに合った場合は、2000〜3000のようなポート範囲を使用するか、サービスのカスタムポートを使用することができます。例えば、ポート範囲を使用すると、1人のユーザーを1つのルールにまとめることができます。

代わりに、より安全ですがより難しい方法：Webページ、ユーザーが適切なセキュリティキーでそこに接続します。キーが認識されると、サーバー上のスクリプトはクライアントのIPを使用してルールをグループに追加します。 cronによる別のスクリプトは、X時間より古いルールを削除します。それをより深く確認するには、たとえば見たいと思うかもしれません。ここで：ApacheのサイドチェックTwo-way SSL authentication、AWSのサイドチェックでAPI and Command Overview