CIDR / IP so einstellen, dass jeder von jeder IP darauf zugreifen kann?


77

Wie stellen Sie eine CIDR / IP ein, damit jeder von überall darauf zugreifen kann? Ich versuche, meine AWS RDS DB-Instanz von überall zugänglich zu machen, da mein ISP mir keine statische IP-Adresse gibt. Jedes Mal, wenn sich meine IP ändert, muss ich den Sicherheitsdatensatz ändern.


3
eine andere Option: Haben Sie irgendwo einen Server / eine Box mit einer permanenten IP? Lassen Sie diese IP durch, ssh zu dieser permanenten IP-Box, und richten Sie einen Tunnel von Ihrer nicht statischen IP zum AWS RDS ein.
Russau

Antworten:


146

0.0.0.0/0 macht den Trick bei den EC2-Firewall-Einstellungen

Ein CDIR definiert einen Bereich von IP-Adressen. In der obigen CDIR /0steht "jede mögliche IP". Ich verwende gerne http://cidr.xyz/ , um den Adressbereich zu visualisieren.


Dies funktionierte auch hervorragend auf meinem RackSpace Load Balancer.
Blutmilch

Können Sie mir sagen, wo ich diesen Wert einstellen soll?
Lei Zhang

1
@ MuhammadRiyaz Zugriff 4rm überall geben ist nicht gut. Sie können eine Liste von IPs hinzufügen. Wenn Sie CIDR / IP so einstellen, dass jeder in dieser Liste darauf zugreifen kann. Zum Beispiel, wenn wir 103.120.20.195/28 als CIDR in der Sicherheitsgruppe haben. Folgende IPs können darauf zugreifen. 103.120.20.192 103.120.20.193 103.120.20.194 103.120.20.195 103.120.20.196 103.120.20.197 103.120.20.198 103.120.20.199 103.120.20.200 103.120.20.20.20.20. Manchmal ändert sich unsere IP dynamisch, und unser ISP verwendet bestimmte Bereiche.
Asad Rao

Ein Link zur Dokumentation hierfür wäre eine willkommene Bearbeitung.
Elijah Lynn

Können Sie dieselbe Maske (für alle IPs) angeben, jedoch für die IPv6-Adressen?
Sergey Potekhin

12

Ich bin nicht vertraut mit , wie man konfiguriert DB Security Groups, aber wenn Sie den Zugriff von IP-Adressen in diesem Bereich zu ermöglichen, haben Sie Zugriff von einem beliebigen IP erlauben ( . . . ): 0.0.0.0/0...

Aus Sicherheitsgründen sollten Sie dies nicht tun. Sie sollten die kleinstmögliche Gruppe autorisieren. Wenn sich beispielsweise nur der letzte Teil Ihrer IP ändert, z. B. Ihre IP immer 1.2.3. * Ist, autorisieren Sie 1.2.3.0/24.

Weitere Informationen zur CIDR-Notation finden Sie in Wikipedia: http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing


7

Für alle IP ADD CIDR für DB-Sicherheitsgruppe:

Wenn es CIDR/IP :O.0.0.0/0 nicht funktioniert, versuchen Sie es

CIDR/IP: 1.1.1.1/32

1

Wenn 0.0.0.0/0es nicht funktioniert, können Sie versuchen:

0.0.0.0/1 
128.0.0.0/2
192.0.0.0/3
224.0.0.0/4
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.