AWS पर VPC सुरक्षा समूहों में IPv6 पते को श्वेतसूची में कैसे दर्ज करें?


8

मैं AWS VPC सुरक्षा समूह सेटिंग्स में इनबाउंड नियमों में IPv6 पता दर्ज नहीं कर सकता। इसे कहते हैं

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

और यह मुझे बचाने के लिए नहीं होगा। मैं सभी के लिए 0.0.0.0 वाइल्डकार्ड का उपयोग किए बिना अपनी मशीन को कैसे अधिकृत करूं?


AWS अब VPC सुरक्षा समूहों में IPv6 का समर्थन करता है - देखें: aws.amazon.com/blogs/aws/…
IanB

जवाबों:


3

यही समस्या थी। इस पोस्ट के अनुसार: एक ही कंप्यूटर पर विभिन्न ब्राउज़रों से IPv4 और IPv6 , कई ISP IPv4 और IPv6 दोनों प्रदान करते हैं। यदि आप http://ip-lookup.net/ (या Google जो कि मेरा IPv4 है? ) जैसी साइट पर जाते हैं , तो यह उपलब्ध होने पर आपको अपना IPv4 पता दिखाएगा। फिर आप EC2 श्वेतसूची में जोड़ने के लिए इसका उपयोग कर सकते हैं। उम्मीद है की यह मदद करेगा।


1

इसलिए, अजीब समाधान वीपीसी सिक्योरिटी सेटिंग्स के माध्यम से नहीं जाना था। किसी और के मामले में अपना खुद का जवाब छोड़ने के कारण। इसके अलावा, यह DB के लिए इनबाउंड ट्रैफिक को सक्षम करने के लिए विशिष्ट है। अगर मैं अपने RDB उदाहरण के "विवरण" टैब से गुजरता हूं और सुरक्षा समूह पर क्लिक करता हूं, तो कस्टम या "मेरा आईपी" के लिए एक नया ड्रॉपडाउन उपलब्ध है जो काम करता है। पता नहीं क्यों यह मोडल संवाद वीपीसी सुरक्षा सेटिंग्स में उपलब्ध नहीं है। AWS कंसोल में एक ओवरसाइट या दोष की तरह लगता है।


आपका तरीका यह करने का पुराना तरीका है। यह केवल तब उपलब्ध होता है जब EC2-Classic प्लेटफ़ॉर्म समर्थित होता है। वह मंच कई क्षेत्रों में अनुपलब्ध है।
डेविड

हम्म। अजीब, शायद यह विरासत या बचे हुए कार्यशीलता है, लेकिन यह DB उदाहरण पिछले छह महीनों के साथ बनाया गया था ....
फ्लेवरस्केप

0

के बाद इस स्टैक ओवरफ़्लो जवाब , आप अजगर के साथ अपने लैन IPv4 पता पा सकते हैं:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

यह निर्दिष्ट करने के लिए कि ऑक्टेक्ट का प्रत्येक अंक महत्वपूर्ण है (यानी CIDR संकेतन में पता डालें) आप दर्ज कर सकते हैं,

xxx.xxxx.x.xxx/32

अपने VPC सुरक्षा समूह नियम में। यह आपके काम के चारों ओर एक क्लीनर समाधान प्रदान करना चाहिए, लेकिन मुझे यकीन नहीं है कि यह आपके वीपीसी में आईपी पते से एक प्रोटोकॉल को वाइटेलिस्ट करने के लिए एक सुरक्षा सर्वोत्तम अभ्यास होगा।

मुझे यकीन नहीं है कि क्या पूर्व निर्धारित अनुमति कार्यों के लिए विवश हैं। VPC पर सुरक्षा क्या आपके भीतर व्यक्तिगत संसाधनों पर जगह बनाने में बाधा उत्पन्न करती है?

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.