Làm cách nào để đưa danh sách trắng một địa chỉ IPv6 vào các nhóm bảo mật VPC trên AWS?

8

Tôi không thể nhập địa chỉ IPv6 trong các quy tắc gửi đến trong cài đặt nhóm bảo mật AWS VPC. Nó nói rằng

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

và nó sẽ không để tôi cứu nó Làm cách nào để tôi ủy quyền cho máy của mình mà không sử dụng ký tự đại diện 0.0.0.0 cho tất cả?

security  firewall  ipv6  amazon-web-services 
Hương vị
nguồn
AWS bây giờ hỗ trợ IPv6 trong nhóm bảo mật VPC - xem: aws.amazon.com/blogs/aws/...
IanB

Câu trả lời:

3

Có vấn đề tương tự. Theo bài đăng này: IPv4 và IPv6 từ các trình duyệt khác nhau trên cùng một máy tính , nhiều ISP cung cấp cả IPv4 và IPv6. Nếu bạn truy cập một trang web như http://ip-lookup.net/ (hoặc Google để biết IPv4 của tôi là gì? ), Nó sẽ hiển thị cho bạn địa chỉ IPv4 của bạn nếu có. Sau đó, bạn có thể sử dụng nó để thêm vào danh sách trắng EC2. Hi vọng điêu nay co ich.

Adrian Carr
nguồn
1

Vì vậy, giải pháp kỳ lạ là không thông qua cài đặt bảo mật VPC. Để lại câu trả lời của riêng tôi trong trường hợp bất cứ ai khác gặp khó khăn. Ngoài ra, điều này là cụ thể để cho phép lưu lượng truy cập trong nước cho một DB. Nếu tôi đi qua tab "chi tiết" của cá thể RDB của tôi và nhấp vào nhóm bảo mật, một danh sách thả xuống mới có sẵn để tùy chỉnh hoặc "ip của tôi" hoạt động. Không biết tại sao hộp thoại phương thức này không có sẵn trong cài đặt bảo mật VPC. Có vẻ như một sự giám sát hoặc khiếm khuyết trong bảng điều khiển AWS.

Hương vị
nguồn
Phương pháp của bạn là cách làm cũ. Nó chỉ khả dụng khi Nền tảng EC2-Classic được hỗ trợ. Nền tảng đó không có sẵn ở nhiều khu vực.
David
Hừm. Điều lạ lùng, có thể đây là chức năng kế thừa hoặc còn sót lại, nhưng phiên bản DB này đã được tạo ra trong sáu tháng qua ....
FlavorScape
0

Theo câu trả lời Stack Overflow này , bạn có thể tìm thấy địa chỉ LAN IPv4 của mình bằng Python:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

Để chỉ định rằng mọi chữ số của octect đều có ý nghĩa (nghĩa là đặt địa chỉ trong ký hiệu CIDR), bạn có thể nhập, 

xxx.xxxx.x.xxx/32

Vào quy tắc nhóm bảo mật VPC của bạn. Điều đó sẽ cung cấp một giải pháp sạch hơn cho công việc của bạn, nhưng tôi không chắc nó sẽ là một cách thực hành tốt nhất về bảo mật để đưa danh sách trắng một giao thức từ một địa chỉ IP trên VPC của bạn.

Tôi không chắc chắn những hạn chế ưu tiên của họ đối với các hành động được phép. tức là bảo mật tại VPC có ghi đè các ràng buộc mà bạn đặt trên các tài nguyên riêng lẻ không?

người dùng191503
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.