Como colocar um endereço IPv6 na lista de permissões em grupos de segurança VPC na AWS?

8

Não consigo inserir um endereço IPv6 nas regras de entrada nas configurações do grupo de segurança do AWS VPC. Diz

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

e não vai me deixar salvá-lo. Como eu autorizo minha máquina sem usar o curinga 0.0.0.0 para todos?

    
por FlavorScape 21.08.2015 / 21:57

3 respostas

3

Tive esse mesmo problema. De acordo com este post: IPv4 e IPv6 de diferentes navegadores no mesmo computador , muitos ISPs fornecem IPv4 e IPv6. Se você for a um site como o link (ou o Google para qual é o meu IPv4? ), mostre-lhe o seu endereço IPv4, se estiver disponível. Você pode usar isso para adicionar à lista de desbloqueio do EC2. Espero que isso ajude.

    
por 17.05.2016 / 15:11
1

Então, a solução estranha era não passar pelas configurações de segurança do VPC. Deixando minha própria resposta no caso de alguém estar confuso. Além disso, isso é específico para ativar o tráfego de entrada para um banco de dados. Se eu passar pela guia "details" da minha instância do RDB e clicar no grupo de segurança, uma nova lista suspensa estará disponível para custom ou "my ip" que funcionou. Não faço ideia do porque este diálogo modal não está disponível nas configurações de segurança do VPC. Parece um descuido ou defeito no console da AWS.

    
por 21.08.2015 / 22:30
0

Após esta resposta de estouro de pilha , você pode encontrar seu endereço IPv4 de LAN com o Python:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

Para especificar que cada dígito do octeto é significativo (ou seja, colocar o endereço na notação CIDR), você pode inserir

xxx.xxxx.x.xxx/32

Em sua regra de grupo de segurança de VPC. Isso deve fornecer uma solução mais limpa para o seu trabalho, mas não tenho certeza se seria uma prática recomendada de segurança colocar um protocolo na lista de permissões de um endereço IP em sua VPC.

Não sei quais restrições de precedência são para as ações permitidas. Ou seja, a segurança nas restrições de substituição de VPC que você coloca em recursos individuais dentro de?

    
por 19.09.2015 / 20:37