Amazon场景2:指定网络的公共IP地址范围？

Question

我正在使用场景2:带有公共和私有子网的VPC在Amazon上设置一个VPC。

在“向WebServerSG安全组添加规则”部分中，它指定设置入站SSH规则，指定允许的源为：“您的网络的公共IP地址范围”。

我有一个弹性IP地址分配给我的NAT EC2设备。当我创建公共web服务器(在公共子网中)时，我还为它分配了一个公共IP地址(作为向导的一部分)。由于某些原因，我的弹性IP列表中没有出现这种情况(虽然我相信它们是相同的，对吧？)它们不是相邻的地址。

我不太清楚这里到底会发生什么。我应该能够在公共子网中进入web服务器吗？为什么我要指定唯一能够进入web服务器的源是我的网络的公共IP地址范围？当我将允许的源地址设置为任何一个公共IP时，我的连接将被拒绝。我应该去别的地方吗？

请有人向我解释一下，这个设置应该如何工作，我应该如何远程进入实例？

Answer 1

“您的网络的公共IP地址范围”指的是您所在的网络--而不是EC2.它指的是您现在所坐计算机的公共IP地址或范围、您的办公网络、您的家庭网络，以及当您希望远程访问EC2计算机来管理这些计算机时，您的流量将来自的任何网络。