Como especificar o endereço IP privado / público (não elástico) de uma instância do EC2 no firewall / iptables de outra instância do EC2?

Question

Como especificar o endereço IP privado / público (não elástico) de uma instância do EC2 no firewall / iptables de outra instância do EC2?

#1 resposta do (4 votos)

1

Eu tenho duas instâncias do EC2 nas mesmas regiões. Vamos chamá-los de instance-1 e instance-2 . instance-1 tem um endereço de IP elástico anexado, mas instance-2 não.

Eu quero que meu instance-1 permita o tráfego de entrada de instance-2 em seu iptables . Eu poderia atribuir um IP elástico a instance-2 e adicionar algo como abaixo à cadeia INPUT .

ACCEPT     tcp  --  xx.xx.xx.xx         anywhere             tcp dpt:yyyy
ACCEPT     tcp  --  xx.xx.xx.xx         anywhere             tcp dpt:zzzz

Em que xx.xx.xx.xx é Elastic IP de instance-2 e yyyy e zzzz são portas de destino.

Mas como a Amazon restringe o número - cinco - dos endereços Elastic IP atribuídos a uma conta, não quero que essa instância tenha um endereço IP elástico.

Minha pergunta é se posso usar o endereço IP interno, na forma de 10.xx.xx.xx, fornecido pela Amazon para instance-2 em iptables de instance-1 ?

Uma solução pode ser parar de usar iptables no nível da instância e usar os Grupos de Segurança fornecidos pelo EC2. Mas estou um pouco apreensivo sobre isso. Sinto que é melhor proteger o sistema de tráfego de entrada desconhecido no nível da instância, bem como no nível do grupo de segurança (aplicativo EC2).

amazon-ec2 iptables firewall amazon-web-services

por Waseem 04.09.2013 / 23:20

1 resposta

Tags amazon-ec2 iptables firewall amazon-web-services

Subinterface já em uso em outro host - nova interface Conselhos para inserir discos adicionais em um pool espelhado do ZFS?

score 4 · Accepted Answer

A solução é usar uma nuvem virtual privada da Amazon Web Services: link

Você poderá atribuir seu próprio endereço IP privado à sua própria nuvem e controlar toda a conectividade dentro e fora da nuvem, evitando a limitação do número de endereços IP elásticos.

Levará um pouco de leitura para entender completamente, mas vai compensar a longo prazo.

Você deve ser capaz de usar o endereço IP interno em seus iptables mesmo sem usar um VPC, mas seu endereço IP interno será reatribuído se você parar e reiniciar sua instância (ou se a Amazon fizer isso por você ;-), então você teria que reconstruir seus iptables com cada parada de instância. Em um VPC, você pode atribuir seu endereço IP interno.