解决方法
----------

要允许或阻止特定 IP 地址访问您的 EC2 实例，请使用网络访问控制列表（网络 ACL）。或者，使用 Amazon Virtual Private Cloud (Amazon VPC) 中的安全组规则。如果您使用网络 ACL，则规则必须显式允许返回流量。无论您创建什么规则，安全组规则都会自动允许返回流量。

**注意：**由于网络 ACL 在子网级别起作用，因此规则适用于关联子网中的所有实例。

### 使用网络 ACL 来允许或阻止特定 IP 地址

完成以下步骤：

1. [创建网络 ACL](https://docs.aws.amazon.com/vpc/latest/userguide/nacl-tasks.html#CreateACL)。
2. [向该网络 ACL 添加规则](https://docs.aws.amazon.com/vpc/latest/userguide/nacl-tasks.html#Rules)以阻止或允许 IP 地址。
3. [将子网与该网络 ACL 相关联](https://docs.aws.amazon.com/vpc/latest/userguide/nacl-tasks.html#NetworkACL)。

### 使用安全组来允许或阻止特定 IP 地址

**注意：**默认情况下，安全组规则充当关联实例的防火墙并阻止所有入站流量。要允许流量，必须在安全组规则中显式允许 IP 地址或 IP 地址范围。

完成以下步骤：

1. [在 VPC 中创建安全组](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html)。
2. [向该安全组添加规则](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-security-group-rules)以阻止或允许 IP 地址。
3. [将该安全组添加到实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-instance-security-groups)。

相关信息
-------------------

[确保 Amazon VPC 中的互联网络流量隐私](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html)

[使用网络访问控制列表控制子网流量](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html)

[使用安全组来控制流向 AWS 资源的流量](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)

我希望允许特定 IP 地址访问我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例，并阻止其他 IP 地址访问。

阻止或允许特定 IP 地址访问 EC2 实例

如何允许或阻止特定 IP 地址访问我的 EC2 实例？

Compute

为 Auto Scaling 组分配可用的弹性 IP 地址以实现一致的 IP 地址

如何使用 AWS WAF 创建 IP 设置规则来限制 IPv4 和 IPv6 访问？

如何解除在 AWS WAF 中被 Amazon IP 信誉列表规则组或匿名列表规则组阻止的 IP 地址？

为什么我 VPC 中的子网网络 ACL 不允许流量通过中转网关？

如何使用 AWS WAF 来允许或阻止来自特定国家/地区或地理位置的请求？

AWS EC2如何通过安全组 ip 访问

当我在NACL中仅允许一个IP进入子网时，无法通过该IP连接EC2（Windows）

VPC Endpoint的网络访问控制列表NACL如何设置？

AWS EC2实例的公共IPv4和DNS地址无法使用

RDS如何设置从互联网访问，RDS PostgreSQL问题

如何允许或阻止特定 IP 地址访问我的 EC2 实例？

解决方法

使用网络 ACL 来允许或阻止特定 IP 地址

使用安全组来允许或阻止特定 IP 地址

相关信息

相关视频

相关内容