AWS पर VPC सुरक्षा समूहों में IPv6 पते को श्वेतसूची में कैसे दर्ज करें?

मैं AWS VPC सुरक्षा समूह सेटिंग्स में इनबाउंड नियमों में IPv6 पता दर्ज नहीं कर सकता। इसे कहते हैं

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

और यह मुझे बचाने के लिए नहीं होगा। मैं सभी के लिए 0.0.0.0 वाइल्डकार्ड का उपयोग किए बिना अपनी मशीन को कैसे अधिकृत करूं?

यही समस्या थी। इस पोस्ट के अनुसार: एक ही कंप्यूटर पर विभिन्न ब्राउज़रों से IPv4 और IPv6 , कई ISP IPv4 और IPv6 दोनों प्रदान करते हैं। यदि आप http://ip-lookup.net/ (या Google जो कि मेरा IPv4 है? ) जैसी साइट पर जाते हैं , तो यह उपलब्ध होने पर आपको अपना IPv4 पता दिखाएगा। फिर आप EC2 श्वेतसूची में जोड़ने के लिए इसका उपयोग कर सकते हैं। उम्मीद है की यह मदद करेगा।

इसलिए, अजीब समाधान वीपीसी सिक्योरिटी सेटिंग्स के माध्यम से नहीं जाना था। किसी और के मामले में अपना खुद का जवाब छोड़ने के कारण। इसके अलावा, यह DB के लिए इनबाउंड ट्रैफिक को सक्षम करने के लिए विशिष्ट है। अगर मैं अपने RDB उदाहरण के "विवरण" टैब से गुजरता हूं और सुरक्षा समूह पर क्लिक करता हूं, तो कस्टम या "मेरा आईपी" के लिए एक नया ड्रॉपडाउन उपलब्ध है जो काम करता है। पता नहीं क्यों यह मोडल संवाद वीपीसी सुरक्षा सेटिंग्स में उपलब्ध नहीं है। AWS कंसोल में एक ओवरसाइट या दोष की तरह लगता है।

के बाद इस स्टैक ओवरफ़्लो जवाब , आप अजगर के साथ अपने लैन IPv4 पता पा सकते हैं:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

यह निर्दिष्ट करने के लिए कि ऑक्टेक्ट का प्रत्येक अंक महत्वपूर्ण है (यानी CIDR संकेतन में पता डालें) आप दर्ज कर सकते हैं,

xxx.xxxx.x.xxx/32

अपने VPC सुरक्षा समूह नियम में। यह आपके काम के चारों ओर एक क्लीनर समाधान प्रदान करना चाहिए, लेकिन मुझे यकीन नहीं है कि यह आपके वीपीसी में आईपी पते से एक प्रोटोकॉल को वाइटेलिस्ट करने के लिए एक सुरक्षा सर्वोत्तम अभ्यास होगा।

मुझे यकीन नहीं है कि क्या पूर्व निर्धारित अनुमति कार्यों के लिए विवश हैं। VPC पर सुरक्षा क्या आपके भीतर व्यक्तिगत संसाधनों पर जगह बनाने में बाधा उत्पन्न करती है?