Як я можу постійно оновлювати зміни щодо діапазону IP-адрес, які Amazon використовуватиме для екземплярів EC2. Я хочу додати діапазон IP-адрес до моїх налаштувань брандмауера, щоб дозволити доступ до моєї "наземної" бази даних mysql з випадків, розпочатих моєю політикою автомасштабу. Як я розумію, кожен екземпляр матиме IP-адресу, яка буде в цьому діапазоні? це правильно?
Відповіді:
https://ip-ranges.amazonaws.com/ip-ranges.json
На це питання відповідали раніше, але ось посилання на форуми, виберіть липке посилання на список діапазонів Ip, які використовує Amazon, воно надійно оновлюється, коли вони додають нову інформацію.
РЕДАКТУВАННЯ: Змінено посилання, коли кожен раз оновлюється повідомлення, посилання розривається, тому щойно надає статичне посилання на сторінку форуму з липкою, має бути безпечнішою.
wget -qO - https://forums.aws.amazon.com/ann.jspa?annID=1701 | grep -Eoh "[0-9.]+{4}/[0-9]+"
Щоб бути в курсі тепер, ви можете (2015-08-31) підписатися на зміну IP-адреси AWS у публічній мережі через SNS.
Підписатися на тему:
arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged
Щоразу, коли адреси змінюються, ви отримуєте таке повідомлення:
{
"create-time":"yyyy-mm-ddThh:mm:ss+00:00",
"synctoken":"0123456789",
"md5":"6a45316e8bc9463c9e926d5d37836d33",
"url":"https://ip-ranges.amazonaws.com/ip-ranges.json"
}
Потім ви можете завантажити https://ip-ranges.amazonaws.com/ip-ranges.jsonта оновити ваші системи.
Більш пізній список, опублікований у 2012 році: https://forums.aws.amazon.com/ann.jspa?annID=1528
Оновлення від січня 2016 року: Діапазони IP-адрес AWS - http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html