防火墙中白名单的 AWS ELB IP 范围是多少?

网络工程 IPv4 IP地址
2022-02-22 06:58:54

我有 AWS 基础设施AWS ELB (Classic Load Balancer)和 EC2 运行。

我需要知道AWS ELB in EU (Ireland)Knexusplatform-Live-SaaS-IR-1436765642.eu-west-1.elb.amazonaws.com 的 IP 范围,白名单的 ELB IP 范围是多少?

我从博客 nslookup and dig command中了解到可以使用以下脚本找到与 ELB 关联的 IP

#IP address assign to ELB
nslookup Knexusplatform-Live-SaaS-IR-1436765642.eu-west-1.elb.amazonaws.com \
| grep Address | grep 'Address: ' | awk '{ print $2}'
#below is out put
176.34.119.175
54.247.161.83

现在我对以下问题感到困惑

  1. 分配给 ELB 的 IP (176.34.119.175,54.247.161.83) 会改变吗?
  2. 如果 IP 更改,新 IP 是否会更改为相同的 CIDR 范围?
  3. 如果第二个问题是,是否有任何Linux tool可以找到针对 IP 的 CIDR?

根据此 URL https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html,我通过以下 bash 脚本了解了总共81 个 IP 范围

#Download IP Address range
wget https://ip-ranges.amazonaws.com/ip-ranges.json -Ot /tmp/ip-ranges.json

#EU-WEST IP Range
jq -r '.prefixes[] | select(.region=="eu-west-1" and .service=="AMAZON").ip_prefix' \
< /tmp/ip-ranges.json

54.155.0.0/16
172.96.98.0/24
52.95.104.0/22
52.30.0.0/15
54.154.0.0/16
46.137.0.0/17
52.144.208.64/26
52.94.216.0/21
52.208.0.0/13
52.119.192.0/22
52.18.0.0/15
52.93.21.14/32
99.80.0.0/15
18.200.0.0/16
54.231.128.0/19
52.144.208.192/26
54.74.0.0/15
54.216.0.0/15
54.78.0.0/16
3.40.0.0/14
185.143.16.0/24
52.93.112.35/32
52.48.0.0/14
52.94.5.0/24
54.240.220.0/22
54.170.0.0/15
46.51.192.0/20
178.236.0.0/20
52.218.0.0/17
52.93.0.0/24
99.82.162.0/24
54.239.99.0/24
52.94.26.0/23
54.247.0.0/16
52.119.240.0/21
54.194.0.0/15
52.93.18.178/32
34.240.0.0/13
52.94.248.16/28
52.46.240.0/22
54.72.0.0/15
54.239.0.48/28
79.125.0.0/17
54.220.0.0/16
52.94.24.0/23
52.93.17.16/32
52.92.40.0/21
52.93.16.0/24
52.95.255.64/28
63.32.0.0/14
18.202.0.0/15
176.32.104.0/21
54.76.0.0/15
54.240.197.0/24
52.95.244.0/24
185.48.120.0/22
52.144.210.0/26
52.144.208.128/26
34.248.0.0/13
52.93.17.17/32
52.144.210.128/26
54.239.32.0/21
176.34.128.0/17
52.95.61.0/24
52.93.18.179/32
52.93.112.34/32
52.94.196.0/24
54.228.0.0/16
54.229.0.0/16
52.16.0.0/15
46.137.128.0/18
52.93.2.0/24
46.51.128.0/18
54.246.0.0/16
52.95.112.0/20
52.93.21.15/32
54.239.113.0/24
52.95.60.0/24
18.201.0.0/16
87.238.80.0/21
176.34.64.0/18
1个回答

答案取决于您使用的 ELB 类型。如果您使用 Application Load Balancer,那么它可以随时更改底层 IP。如果您使用网络负载均衡器,则可以使用静态 IP。显然,现在可以将两者联系起来以实现两全其美

因此,对于 ALB,第一个问题的答案是“是的,可能”,第二个问题“不一定”,第三个问题是“是的,例如 ipcalc”。

如果可能的话,我真的建议您从 IP 白名单到防火墙上的域名过滤(或通过 http 代理)。

其它你可能感兴趣的问题
上一篇从 Cisco ASA 下载 pcap 捕获的问题 下一篇交易大厅网络设计反馈