Làm cách nào để bạn đặt CIDR / IP để mọi người có thể truy cập nó từ mọi nơi? Tôi đang cố gắng làm cho phiên bản AWS RDS DB của mình có thể truy cập được từ mọi nơi vì ISP không cấp cho tôi một IP tĩnh. Mỗi khi IP của tôi thay đổi, tôi phải thay đổi hồ sơ bảo mật.
Câu trả lời:
0.0.0.0/0 thực hiện thủ thuật trên cài đặt tường lửa EC2
Một CIDR định nghĩa một dải địa chỉ IP. Trong ký hiệu CIDR ở trên, /0có nghĩa là "mọi IP có thể".
Tôi thích sử dụng http://cidr.xyz/ để hình dung phạm vi địa chỉ.
Tôi không quen thuộc với cách một cấu hình DB Security Group, nhưng nếu bạn cho phép truy cập từ IP trong phạm vi này, bạn sẽ cho phép truy cập từ bất kỳ IP ( . . . ): 0.0.0.0/0...
Từ góc độ bảo mật, bạn không nên làm điều này. Bạn nên ủy quyền cho nhóm nhỏ nhất có thể. Ví dụ: nếu chỉ phần cuối cùng của IP của bạn thay đổi, chẳng hạn như IP của bạn luôn là 1.2.3. *, Thì hãy cho phép 1.2.3.0/24.
Để biết thêm thông tin về ký hiệu CIDR, hãy ghé thăm Wikipedia: http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Đối với Tất cả IP ADD CIDR cho Nhóm bảo mật DB:
Nếu CIDR/IP :O.0.0.0/0 không hoạt động thì hãy thử
CIDR/IP: 1.1.1.1/32