我们目前有一个包含多个实例的Amazon VPC,所有实例都使用相同的安全组。
不幸的是,我们有非现场工作人员通过VPN连接到我们的网络。这些用户拥有弹性IP地址,这意味着我们发现很难通过安全组为他们提供可靠的访问权。
有没有人知道通过MAC地址进行访问的方式?它是我能想到的唯一解决方案,而不是安排他们拥有静态IP。有任何想法吗?无法在网上找到其他东西!
干杯,
答案 0 :(得分:0)
根据security group documentation,只允许CIDR表示法和安全组ID中的IP地址/网络作为规则。您不能使用DNS,也没有直接的方式允许从动态IP地址进行访问,例如您的场外工作人员。
您可以在VPC中设置跳转/堡垒主机,正确加固,允许从任何地方访问该跳转主机,然后允许该跳转主机访问VPC中的其他实例。
或者,Dome9提供了一种漂亮的服务,可以为用户浏览器添加扩展以允许临时访问。基本上,您授权Dome9对您的安全组进行更改。用户单击浏览器扩展,Dome9更改安全组以允许从该用户的IP地址访问一段时间,并在时间结束时删除该规则。