Как ограничить диапазон ips экземпляров aws, созданный ec2-instance create cli script?

Question

В моей среде jenkins я настроил AWS cli, который генерирует экземпляр AWS в прогоне с помощью команды «ec2-run-экземпляры». На этом я создаю докер и запускаю его. Однако иногда мне нужно отлаживать созданный экземпляр вручную. Теперь проблема в том, что я работаю в защищенной среде, где доступ к неизвестным экземплярам блокируется по умолчанию в соответствии с политиками корпоративной безопасности. Поэтому я не смог войти в созданный экземпляр aws linux. Я хочу знать, что может быть лучшим способом справиться с этой ситуацией? Есть ли опция, с помощью которой я могу указать, что экземпляр aws будет пикап из определенного диапазона ip? Заранее спасибо

Answer 1

Что вы ищете, здесь требуется конфигурация VPC - и запускайте все экземпляры EC2 в нем. VPC может состоять из одной или нескольких подсетей и настраиваться как диапазон IP.

Во время запуска экземпляра EC2 (вручную или через CLI) вы можете указать подсеть. Новый экземпляр EC2 появится только в этом диапазоне IP.

В зависимости от того, что вам нужно, вы можете выбрать по сценарию VPC http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html

(сложность возрастает от 1-3)