動的 IP (毎回変化する) を AWS EC2 マシンに接続する必要があります。
このために、パブリック IP をドメイン名 (xyz.com) にマップしました。今、それをセキュリティ グループに追加しようとしています。
しかし、AWS セキュリティ グループは DNS 名の追加を許可していません。そうでない場合は、私に提案してください。
29700 次
6 に答える
17
セキュリティ グループと ACL は、DNS ホスト名を解決できません。
AWS CLI を使用して、IP 動的アドレスの更新をスクリプト化できます。
aws ec2 authorize-security-group-ingress --group-id --protocol tcp --port 22 --cidr /24
http://docs.aws.amazon.com/cli/latest/userguide/cli-ec2-sg.html
于 2015-10-26T12:18:50.697 に答える
1
動的 IP のセキュリティ グループを作成し、スクリプトを実行するたびに、ファイルに保存されている IP を削除します。
これは、Windows用の私のソリューションです。
SETLOCAL
@echo off
SET mypath=%~dp0
set PATH=%PATH%;"C:\Program Files\Amazon\AWSCLI\";"C:\Program Files (x86)\PuTTY\";"C:\MyApps\gnuwin32\bin"
set GROUPID= PUT YOUR DYNAMIC SECURITY GROUP ID HERE
rem aws ec2 create-security-group --group-name dynamic_ips --vpc-id vpc-81a519e5 --description "Dynamic Ip Address"
set /p MYIP=<%mypath%\MYIP_NODELETE.txt
aws ec2 revoke-security-group-ingress --group-id %GROUPID% --protocol tcp --port 0-65535 --cidr %MYIP%/24
wget -qO %mypath%\MYIP_NODELETE.txt http://ipinfo.io/ip
set /p MYIP=<%mypath%\MYIP_NODELETE.txt
aws ec2 authorize-security-group-ingress --group-id %GROUPID% --protocol tcp --port 0-65535 --cidr %MYIP%/24
rem cat %mypath%\MYIP_NODELETE.txt
pause
于 2016-08-24T14:10:16.143 に答える