需要维护一批IP白名单,一个个添加到security group费时,而且以后还有其它机器和服务也需要用到,因此创建了一个Prefix list (VPC -- > Managed prefix lists) 里面包含77个ip
完成后尝试添加到EC2的security group,却提示说:The maximum number of rules per security group has been reached.
因此联想到可能是IP太多的问题,咨询了AWS Support,说是Security Group默认限制是60条Rule,相当于一个IP就是一个rule,因此77个ip肯定就超了,他们说可以增加限制到250,但是这样的话,每个Interface的security group就只能为4个了,因为总数限制2为1000,即1000个IP,1000 除以 250就是4.