動態IP一定會有問題啊。
因為你選擇MY IP。它只是允許你當下的IP
當你換另一個IP,就不能進來了。
當然,你還可以再進來AWS的控制台重新設定一次就好
不過 如果要擋一下 至少 不要讓不是 不同電信公司的IP連近來要怎麼設? 比如 我是種花電信的網路的話
這邊的設定,並沒辦法幫你判斷是哪家電信的IP。
雖然有各家電信的IP分佈資料。但你設定這些並沒有意義。
當然,你說至少擋一下也好的想法是沒有錯的。
所以一般我都是會先申請中華的固定IP。
然後只允許這個IP能進去就行了。
浮動IP的話,基本上是沒啥解的。
當然,其實也可以去設定對應VPC的連結。只是這樣的設定來說會比較複雜。也有VPN的設定連結方式。
不過,申請一個固定IP來說算是最簡單的方法了。
我會建議你用這方式。
中華電信如何申請固定IP,你可以上網自行設定,或是請中華的客服人員幫你設定。我記得客服現在有這個服務才對。
你如果要設拒絕的規則的話
要去Network ACLs中設定,請至VPC的頁面在左側找尋,前提是你要知道你想擋的網段
NACL是作用在Subnet(子網路)層級的,並且可以設定允許以及拒絕的規則,不像SG只能設允許規則
iThome鐵人賽
看影片追技術