AWS 官方文档指出:
如果您通过 ISP 或从防火墙后面连接而没有静态 IP 地址,则需要找出客户端计算机使用的 IP 地址范围。
这怎么可能奏效?AWS 如何知道我的路由器在我的内部网络上为我提供了哪个地址?
我实际上尝试过,拒绝对实例的所有访问,然后明确地将其列入白名单:
这不是超级奇怪吗?任何人都不能配置他们的家庭路由器给他们相同的私有 IP,然后能够连接到我的“受保护”AWS 实例吗?
我认为由于 NAT,AWS 甚至看不到我的私有 IP?
我阅读了您的链接文档,在我看来,AWS 是在说公共 IP 地址,正如您想象的那样。除了说它们违背了我的经验和您的期望之外,我无法评论您的测试。我建议重做测试。
确切的短语是关于您的 ISP 正在使用的公共 IP 地址范围,如果他们为您提供动态公共 IP 地址。
您链接的亚马逊文档,我强调:
决定谁需要访问您的实例;例如,您信任的单个主机或特定网络,例如本地计算机的公共 IPv4 地址。Amazon EC2 控制台中的安全组编辑器可以自动为您检测本地计算机的公有 IPv4 地址。或者,您可以在互联网浏览器中使用搜索短语“我的 IP 地址是什么”,或使用以下服务:检查 IP。如果您通过 ISP 或从防火墙后面连接而没有静态 IP 地址,则需要找出客户端计算机使用的 IP 地址范围。
你不可能是对的。我阅读了您提供的文档,其中明确指出:
“Amazon EC2 控制台中的安全组编辑器可以自动为您检测本地计算机的公有 IPv4 地址。或者,您可以在 Internet 浏览器中使用搜索短语“我的 IP 地址是什么”,或使用以下服务:检查 IP。”
这告诉您如何找到防火墙后面的客户端计算机范围的公共 IP。
但是,您很可能通过 IPSEC VPN 连接到您的亚马逊云,在这种情况下,它会知道您计算机的私有 IP 地址。使用 traceroute 命令查看您如何连接 EC2。