如何在 AWS 上的 VPC 安全组中将 IPv6 地址列入白名单?

如何在 AWS 上的 VPC 安全组中将 IPv6 地址列入白名单?

我无法在 AWS VPC 安全组设置中的入站规则中输入 IPv6 地址。它说

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

并且它不让我保存它。如何在不使用 0.0.0.0 通配符的情况下授权我的机器?

答案1

有同样的问题。根据这篇文章:同一台计算机上不同浏览器的 IPv4 和 IPv6,许多 ISP 同时提供 IPv4 和 IPv6。如果您访问类似http://ip-lookup.net/(或通过 Google 搜索我的 IPv4 是什么?),它会显示您的 IPv4 地址(如果可用)。然后您可以使用它将其添加到 EC2 白名单中。希望这对您有所帮助。

答案2

因此,奇怪的解决方案是不通过 VPC 安全设置。留下我自己的答案,以防其他人感到困惑。此外,这特定于为 DB 启用入站流量。如果我通过我的 RDB 实例的“详细信息”选项卡并单击安全组,则会有一个新的下拉菜单可用于自定义或“我的 IP”,这很有效。不知道为什么这个模式对话框在 VPC 安全设置中不可用。似乎是 AWS 控制台中的疏忽或缺陷。

答案3

下列的这个 Stack Overflow 上的答案,你可以用 Python 找到你的 LAN IPv4 地址:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

为了指定八位字节的每个数字都有效(即将地址置于 CIDR 表示法中),您可以输入,

xxx.xxxx.x.xxx/32

进入您的 VPC 安全组规则。这应该为您的工作提供更清晰的解决方案,但我不确定将来自 VPC 中 IP 地址的协议列入白名单是否是最佳安全做法。

我不确定对于允许的操作有哪些优先约束。例如,VPC 的安全性是否会覆盖您对其中各个资源的限制?

相关内容