我们正在使用可以从属于9个IP范围之一的IP发送请求的云服务。我需要在AWS上设置安全组,以便来自任何这些IP范围的请求都是有效的。显而易见的解决方案是我可以使用多个规则并为每个规则使用一个IP范围。然而,这是低效的。除此之外,我还需要打开具有相同9个IP范围的多个规则,这使得它重复且成本更高。例如,如果我想设置10个不同的规则,我必须将每个规则设置为9次并管理10 * 9 = 90个规则。
我看过AWS documentation on Security Groups,看起来我唯一可以使用的是使用另一个安全组,但我不确定这是否对我有帮助。我还从AWS论坛找到了this older post,我希望有更好的答案。有没有人有更简单的解决方案?
如果您的9个IP无法用单个规则表示,那么您必须将其放入单个规则中。但是,一旦创建了具有此类规则的安全组,就可以将其重用于多个目的。究竟哪里效率低下?