问在EC2安全组规则中输入IP地址时使用什么格式？

EN

看来你的情况是：

• 您在公共子网中有一个EC2实例("Bastion实例“)，并且能够对它进行SSH。
• 在私有子网中有一个EC2实例(“私有实例”)
• 您正在配置与私有实例关联的安全组，以便只允许来自Bastion实例的SSH访问

我注意到您正在安全组中输入一个公共IP地址(52.63.198.234)。实际上，您应该输入Bastion实例的私有IP地址。这样，实例之间的通信完全在VPC内部流动，而不是离开VPC (以访问公共IP地址)，然后再次返回。

实际上，推荐的配置此设置的方式是：

• 为Bastion实例创建一个安全组("Bastion-SG")
• 为您的私有实例创建一个安全组(“私有-SG”)
• 配置私有SG以允许来自Bastion的入站SSH通信

通过引用安全组的名称，将自动允许来自与命名的安全组相关联的任何EC2实例(在本例中，与Bastion-SG关联的任何实例)的通信量。这意味着可以添加/替换实例，并且仍然允许基于关联的安全组进行通信，而不必更新特定的IP地址。

所以为了回答你的问题..。是的，有三种方法可以引用源。来自EC2文档安全组规则

• 是一个单独的IP地址，用CIDR符号表示。确保在IP地址之后使用/32前缀；如果在IP地址之后使用/0前缀，则会向每个人打开端口。例如，将IP地址203.0.113.1指定为203.0.113.1/32。
• 一个IP地址范围，以CIDR符号表示(例如，203.0.113.0/24)。
• 安全组的名称(EC2-Classc)或ID (EC2-Classc或EC2-VPC)。

因此，IP地址实际上必须使用CIDR表示法，最后是/32。如果您认为这与"IP“的暗示不完全匹配(我倾向于同意您的意见)，请按控制台中的反馈按钮，并向EC2控制台团队提供反馈。