我正在设置一个 SFTP 服务器,我想将安全组中的所有 IP 列入白名单,以便人们可以从任何地方连接到它。
目前,我正在向入站规则添加 2 条规则,一条用于 IPv4,一条用于 IPv6:
我是否可以在一条规则中将两个 IP 版本都列入白名单?
答案1
两个地址系列都需要一个规则。请注意源的限制,即您可以提供 IPv4 前缀或 IPv6 前缀之一,或者其他一些语法,这些语法也只能是单个地址系列。
有些网络可以仅使用 IPv6,禁用 v4 并使用过渡机制。但互联网上任何人都可以使用的大多数公共访问服务都需要双栈。
答案2
据我所知,IPv4 和 IPv6 是分开的。你认为这有什么关系?我的安全组有几十条规则。