Мой общедоступный IP-адрес меняется каждые 24 часа, что нормально, но у меня вопрос: как сделать его статическим или какие настройки мне нужно изменить, чтобы мне не приходилось повторно разрешать и воссоздавать новую группу безопасности для моего нового публичный IP-адрес в AWS EC2?
Динамический IP-адрес довольно распространен во многих странах. Так же и NAT операторского уровня, что означает, что многие люди используют один и тот же IP-адрес.
Вам не нужно создавать новую группу безопасности; вам просто нужно добавить свой новый IP-адрес в существующую группу безопасности и, в идеале, удалить всех остальных из группы безопасности. В Интернете можно найти сценарии, которые автоматизируют это за вас, например вот этот. Вы можете расширить его, удалив старые IP-адреса, используя AWS CLI / SDK. Экземпляр EC2 может иметь пять групп безопасности, я обычно выделяю одну для домашнего IP-адреса на различных портах, одну для IP-адресов моей CDN, а затем «разную» группу безопасности для других вещей. Это полезно, поскольку у SG есть ограничение примерно в 50 правил на группу, и совместное хранение данных упрощает их организацию.
В качестве альтернативы, если все ваши IP-адреса находятся в заданном диапазоне CIDR или наборе диапазонов, вы можете добавить их в свою группу безопасности.
Другой вариант - снять ограничение IP-адреса, что несколько снижает безопасность, но если вы сохраните свой закрытый ключ, возможно, этого будет достаточно. Это откроет вам попытки входа в систему методом грубой силы, и если в SSH обнаружены какие-либо уязвимости, или SSH плохо настроен, что может позволить людям попасть на ваш сервер, поэтому я бы не рекомендовал это, но это вариант.
Вы можете обойти проблему с открытым IP-адресом, используя AWS Системный менеджер Менеджер сеанса.
Он выполняет вход в ваши экземпляры EC2 через интерфейс командной строки AWS. То, как AWS маршрутизирует ваше соединение изнутри, - это своего рода черный ящик, но он позволяет вам держать эти порты закрытыми для общедоступного Интернета.
Чтобы использовать такие вещи, как scp или rsync, вы можете включить ssh-соединения через интерфейс командной строки AWS, выполнив следующие действия. эта документация.
Я бы не стал использовать другой коммерческий сервис для VPN, а вместо этого либо
Запустите VPN-сервер, такой как OpenVPN, на своем собственном экземпляре EC2 в своем VPC или
Поскольку вы уже платите за сервисы AWS, используйте AWS Client VPN. https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html
Оба позволят вам безопасно подключаться к удаленному хосту с помощью сертификатов, а не паролей, и вы можете оставить свою группу безопасности, разрешив неограниченный доступ через порт 1194 / udp.
При желании вы можете найти все IP-адреса, принадлежащие вашему интернет-провайдеру, и добавить все блоки в свою группу безопасности входящего трафика.
Другой вариант - обновить подключение к Интернет-провайдеру домашнего уровня до соединения со статической адресацией IPv4, за определенную плату, если они ее предлагают, или перейти на Интернет-провайдера, который это делает.
Наконец, рассмотрите возможность подключения по IPv6. На стороне AWS это относительно просто, но опять же, это зависит от того, поддерживает ли ваш интернет-провайдер ... не все.
Некоторые коммерческие VPN предлагают решение, обеспечивающее стабильный выход вашего трафика из сети. Я использовал это решение в коммерческих целях, тем более что многие сотрудники, ранее подключающиеся через корпоративную сетевую инфраструктуру, перешли на работу из дома, но по-прежнему нуждались в доступе к тем же облачным ресурсам.
Скорее всего, это перебор для всего, что касается личного проекта.