CIDR / IP so einstellen, dass jeder von jeder IP darauf zugreifen kann?

77

Wie stellen Sie eine CIDR / IP ein, damit jeder von überall darauf zugreifen kann? Ich versuche, meine AWS RDS DB-Instanz von überall zugänglich zu machen, da mein ISP mir keine statische IP-Adresse gibt. Jedes Mal, wenn sich meine IP ändert, muss ich den Sicherheitsdatensatz ändern.

amazon-web-services  cidr 
Matt
quelle
3
eine andere Option: Haben Sie irgendwo einen Server / eine Box mit einer permanenten IP? Lassen Sie diese IP durch, ssh zu dieser permanenten IP-Box, und richten Sie einen Tunnel von Ihrer nicht statischen IP zum AWS RDS ein.
Russau

Antworten:

146

0.0.0.0/0 macht den Trick bei den EC2-Firewall-Einstellungen

Ein CDIR definiert einen Bereich von IP-Adressen. In der obigen CDIR /0steht "jede mögliche IP". Ich verwende gerne http://cidr.xyz/ , um den Adressbereich zu visualisieren.

russau
quelle
Dies funktionierte auch hervorragend auf meinem RackSpace Load Balancer.
Blutmilch
Können Sie mir sagen, wo ich diesen Wert einstellen soll?
Lei Zhang
1
@ MuhammadRiyaz Zugriff 4rm überall geben ist nicht gut. Sie können eine Liste von IPs hinzufügen. Wenn Sie CIDR / IP so einstellen, dass jeder in dieser Liste darauf zugreifen kann. Zum Beispiel, wenn wir 103.120.20.195/28 als CIDR in der Sicherheitsgruppe haben. Folgende IPs können darauf zugreifen. 103.120.20.192 103.120.20.193 103.120.20.194 103.120.20.195 103.120.20.196 103.120.20.197 103.120.20.198 103.120.20.199 103.120.20.200 103.120.20.20.20.20. Manchmal ändert sich unsere IP dynamisch, und unser ISP verwendet bestimmte Bereiche.
Asad Rao
Ein Link zur Dokumentation hierfür wäre eine willkommene Bearbeitung.
Elijah Lynn
Können Sie dieselbe Maske (für alle IPs) angeben, jedoch für die IPv6-Adressen?
Sergey Potekhin
12

Ich bin nicht vertraut mit , wie man konfiguriert DB Security Groups, aber wenn Sie den Zugriff von IP-Adressen in diesem Bereich zu ermöglichen, haben Sie Zugriff von einem beliebigen IP erlauben ( . . . ): 0.0.0.0/0...

Aus Sicherheitsgründen sollten Sie dies nicht tun. Sie sollten die kleinstmögliche Gruppe autorisieren. Wenn sich beispielsweise nur der letzte Teil Ihrer IP ändert, z. B. Ihre IP immer 1.2.3. * Ist, autorisieren Sie 1.2.3.0/24.

Weitere Informationen zur CIDR-Notation finden Sie in Wikipedia: http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

Schwänze
quelle
7

Für alle IP ADD CIDR für DB-Sicherheitsgruppe:

Wenn es CIDR/IP :O.0.0.0/0 nicht funktioniert, versuchen Sie es 

CIDR/IP: 1.1.1.1/32
Saurabh Chandra Patel
quelle
1

Wenn 0.0.0.0/0es nicht funktioniert, können Sie versuchen:

0.0.0.0/1 
128.0.0.0/2
192.0.0.0/3
224.0.0.0/4
Fikri
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.