私はファイアウォールで保護されたサーバーを持っています (この場合は Redis ですが、これはおそらく私の質問の中心ではありません)。特定の IP アドレス (可変であり、変化する一連のワーカー Amazon EC2 インスタンス) へのアクセスのみをロックダウンしたいと考えています。問題は、事前に IP アドレスがわからないことです。これを管理するための良いアプローチは何ですか?
2012-08-31 更新: Redis サーバーはEC2 で実行されていません。もしそうなら、Amazon Security Groupsを使用できます。
2012-09-20 更新: 2008 年のこの質問も参照してください: How can I can I programmatically manage iptables rules on the fly? . 最新のアプローチ、回避策などを探しています。現在、私はテンプレート ファイルからルールを生成するいくつかの手作りのスクリプトを使用しています。これより優れたものがない場合、私は驚くでしょう。
2012-09-21 更新: Ubuntu 12 を実行しています。Amazon Elastic IP を使用しています。現在、ERBテンプレートを使用して iptables 構成を再生成し、リモート スクリプトを介してリロードしています。少なくとも iptables 用の API を見つけたいと思っていました。