CIDR / IP so einstellen, dass jeder von jeder IP darauf zugreifen kann?

Question 1

Wie stellen Sie eine CIDR / IP ein, damit jeder von überall darauf zugreifen kann? Ich versuche, meine AWS RDS DB-Instanz von überall zugänglich zu machen, da mein ISP mir keine statische IP-Adresse gibt. Jedes Mal, wenn sich meine IP ändert, muss ich den Sicherheitsdatensatz ändern.

Question 2

0.0.0.0/0 macht den Trick bei den EC2-Firewall-Einstellungen

Ein CDIR definiert einen Bereich von IP-Adressen. In der obigen CDIR /0steht "jede mögliche IP". Ich verwende gerne http://cidr.xyz/ , um den Adressbereich zu visualisieren.

Question 3

Ich bin nicht vertraut mit , wie man konfiguriert DB Security Groups, aber wenn Sie den Zugriff von IP-Adressen in diesem Bereich zu ermöglichen, haben Sie Zugriff von einem beliebigen IP erlauben ( . . . ): 0.0.0.0/0...

Aus Sicherheitsgründen sollten Sie dies nicht tun. Sie sollten die kleinstmögliche Gruppe autorisieren. Wenn sich beispielsweise nur der letzte Teil Ihrer IP ändert, z. B. Ihre IP immer 1.2.3. * Ist, autorisieren Sie 1.2.3.0/24.

Weitere Informationen zur CIDR-Notation finden Sie in Wikipedia: http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

Question 4

Für alle IP ADD CIDR für DB-Sicherheitsgruppe:

Wenn es CIDR/IP :O.0.0.0/0 nicht funktioniert, versuchen Sie es

CIDR/IP: 1.1.1.1/32

Question 5

Wenn 0.0.0.0/0es nicht funktioniert, können Sie versuchen:

0.0.0.0/1 
128.0.0.0/2
192.0.0.0/3
224.0.0.0/4

Answer 1

77

Wie stellen Sie eine CIDR / IP ein, damit jeder von überall darauf zugreifen kann? Ich versuche, meine AWS RDS DB-Instanz von überall zugänglich zu machen, da mein ISP mir keine statische IP-Adresse gibt. Jedes Mal, wenn sich meine IP ändert, muss ich den Sicherheitsdatensatz ändern.

amazon-web-services cidr Matt
quelle

3

eine andere Option: Haben Sie irgendwo einen Server / eine Box mit einer permanenten IP? Lassen Sie diese IP durch, ssh zu dieser permanenten IP-Box, und richten Sie einen Tunnel von Ihrer nicht statischen IP zum AWS RDS ein.

Russau

Answer 2

3

eine andere Option: Haben Sie irgendwo einen Server / eine Box mit einer permanenten IP? Lassen Sie diese IP durch, ssh zu dieser permanenten IP-Box, und richten Sie einen Tunnel von Ihrer nicht statischen IP zum AWS RDS ein.

Russau

Answer 3

146

0.0.0.0/0 macht den Trick bei den EC2-Firewall-Einstellungen

Ein CDIR definiert einen Bereich von IP-Adressen. In der obigen CDIR /0steht "jede mögliche IP". Ich verwende gerne http://cidr.xyz/ , um den Adressbereich zu visualisieren.

russau
quelle

Dies funktionierte auch hervorragend auf meinem RackSpace Load Balancer.

Blutmilch

Können Sie mir sagen, wo ich diesen Wert einstellen soll?

Lei Zhang

1

@ MuhammadRiyaz Zugriff 4rm überall geben ist nicht gut. Sie können eine Liste von IPs hinzufügen. Wenn Sie CIDR / IP so einstellen, dass jeder in dieser Liste darauf zugreifen kann. Zum Beispiel, wenn wir 103.120.20.195/28 als CIDR in der Sicherheitsgruppe haben. Folgende IPs können darauf zugreifen. 103.120.20.192 103.120.20.193 103.120.20.194 103.120.20.195 103.120.20.196 103.120.20.197 103.120.20.198 103.120.20.199 103.120.20.200 103.120.20.20.20.20. Manchmal ändert sich unsere IP dynamisch, und unser ISP verwendet bestimmte Bereiche.

Asad Rao

Ein Link zur Dokumentation hierfür wäre eine willkommene Bearbeitung.

Elijah Lynn

Können Sie dieselbe Maske (für alle IPs) angeben, jedoch für die IPv6-Adressen?

Sergey Potekhin

Answer 4

Dies funktionierte auch hervorragend auf meinem RackSpace Load Balancer.

Blutmilch

Answer 5

Können Sie mir sagen, wo ich diesen Wert einstellen soll?

Lei Zhang

Answer 6

1

@ MuhammadRiyaz Zugriff 4rm überall geben ist nicht gut. Sie können eine Liste von IPs hinzufügen. Wenn Sie CIDR / IP so einstellen, dass jeder in dieser Liste darauf zugreifen kann. Zum Beispiel, wenn wir 103.120.20.195/28 als CIDR in der Sicherheitsgruppe haben. Folgende IPs können darauf zugreifen. 103.120.20.192 103.120.20.193 103.120.20.194 103.120.20.195 103.120.20.196 103.120.20.197 103.120.20.198 103.120.20.199 103.120.20.200 103.120.20.20.20.20. Manchmal ändert sich unsere IP dynamisch, und unser ISP verwendet bestimmte Bereiche.

Asad Rao

Answer 7

Ein Link zur Dokumentation hierfür wäre eine willkommene Bearbeitung.

Elijah Lynn

Answer 8

Können Sie dieselbe Maske (für alle IPs) angeben, jedoch für die IPv6-Adressen?

Sergey Potekhin

Answer 9

Ich bin nicht vertraut mit , wie man konfiguriert DB Security Groups, aber wenn Sie den Zugriff von IP-Adressen in diesem Bereich zu ermöglichen, haben Sie Zugriff von einem beliebigen IP erlauben ( . . . ): 0.0.0.0/0...

Aus Sicherheitsgründen sollten Sie dies nicht tun. Sie sollten die kleinstmögliche Gruppe autorisieren. Wenn sich beispielsweise nur der letzte Teil Ihrer IP ändert, z. B. Ihre IP immer 1.2.3. * Ist, autorisieren Sie 1.2.3.0/24.

Weitere Informationen zur CIDR-Notation finden Sie in Wikipedia: http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

Answer 10

7

Für alle IP ADD CIDR für DB-Sicherheitsgruppe:

Wenn es CIDR/IP :O.0.0.0/0 nicht funktioniert, versuchen Sie es

CIDR/IP: 1.1.1.1/32

Saurabh Chandra Patel
quelle

Answer 11

1

Wenn 0.0.0.0/0es nicht funktioniert, können Sie versuchen:

0.0.0.0/1 
128.0.0.0/2
192.0.0.0/3
224.0.0.0/4

Fikri
quelle

CIDR / IP so einstellen, dass jeder von jeder IP darauf zugreifen kann?

Antworten: