我是 AWS 的新手,我在 EC2 上有一个实例,我想将其限制为仅使用家庭网络中的 IP。与 VPC 关联的子网和安全组之间有什么区别?根据我的理解,IP 地址权限是安全组,但我不太确定子网完成了什么。
另外,网络 ACL 如何发挥作用?
https://i.stack.imgur.com/4KYWT.png
我是否在源中指定允许的 IP 地址?
编辑:VPN 信息
考虑之后,我不想将某些外部 IP 地址列入白名单,而是想让 EC2 实例仅在与 VPN 连接时才能访问。因此,除非使用 VPN,否则即使是我家庭网络上的计算机也无法访问。这是否需要我在 EC2 上设置一个可以访问私有子网的 OpenVPN 服务器?
此外,EC2 实例需要访问互联网,这是否意味着它位于公共子网下?
谢谢!
