Saya tidak bisa memasukkan alamat IPv6 dalam aturan masuk dalam pengaturan grup keamanan AWS VPC. Ia mengatakan
The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group
dan itu tidak akan membiarkan saya menyelamatkannya. Bagaimana cara mengotorisasi mesin saya tanpa menggunakan wildcard 0.0.0.0 untuk semua?
security
firewall
ipv6
amazon-web-services
FlavorScape
sumber
sumber
Jawaban:
Punya masalah yang sama. Menurut posting ini: IPv4 dan IPv6 dari berbagai browser di komputer yang sama , banyak ISP menyediakan IPv4 dan IPv6. Jika Anda pergi ke situs seperti http://ip-lookup.net/ (atau Google untuk apa IPv4 saya? ), Itu akan menunjukkan kepada Anda alamat IPv4 Anda jika tersedia. Anda kemudian dapat menggunakannya untuk menambah daftar putih EC2. Semoga ini membantu.
sumber
Jadi, solusi aneh adalah tidak melalui pengaturan keamanan VPC. Meninggalkan jawaban saya sendiri kalau-kalau ada orang yang bingung. Juga, ini khusus untuk mengaktifkan lalu lintas masuk untuk DB. Jika saya membuka tab "perincian" instance RDB saya dan mengeklik grup keamanan, dropdown baru tersedia untuk kustom atau "ip saya" yang berfungsi. Tidak tahu mengapa dialog modal ini tidak tersedia di pengaturan keamanan VPC. Tampak seperti kekhilafan atau cacat pada konsol AWS.
sumber
Mengikuti jawaban Stack Overflow ini , Anda dapat menemukan alamat LAN IPv4 Anda dengan Python:
Untuk menentukan bahwa setiap digit oktet adalah signifikan (mis. Letakkan alamat dalam notasi CIDR) Anda dapat memasukkan,
Ke dalam aturan grup keamanan VPC Anda. Itu seharusnya memberikan solusi yang lebih bersih untuk pekerjaan Anda, tetapi saya tidak yakin itu akan menjadi praktik terbaik keamanan untuk memasukkan protokol ke daftar putih dari alamat IP di VPC Anda.
Saya tidak yakin apa kendala prioritas mereka untuk tindakan yang diizinkan. yaitu apakah keamanan di VPC mengesampingkan kendala yang Anda tempatkan pada sumber daya individual di dalam?
sumber