Come autorizzare un indirizzo IPv6 nei gruppi di sicurezza VPC su AWS?

8

Non riesco a inserire un indirizzo IPv6 nelle regole in entrata nelle impostazioni del gruppo di sicurezza AWS VPC. Dice

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

e non mi lascerà salvarlo. Come posso autorizzare la mia macchina senza usare il jolly 0.0.0.0 per tutti?

— FlavorScape
fonte

AWS ora supporta IPv6 nei gruppi di sicurezza VPC - vedi: aws.amazon.com/blogs/aws/…

— IanB

3

Ho avuto lo stesso problema. Secondo questo post: IPv4 e IPv6 da diversi browser sullo stesso computer , molti ISP forniscono sia IPv4 che IPv6. Se vai su un sito come http://ip-lookup.net/ (o Google per quale sia il mio IPv4? ), Ti mostrerà il tuo indirizzo IPv4 se è disponibile. È quindi possibile utilizzarlo per aggiungere alla whitelist EC2. Spero che sia di aiuto.

— Adrian Carr
fonte

1

Quindi, la strana soluzione era non passare attraverso le impostazioni di sicurezza VPC. Lasciando la mia risposta nel caso qualcun altro fosse sconcertato. Inoltre, questo è specifico per abilitare il traffico in entrata per un DB. Se vado attraverso la scheda "dettagli" della mia istanza di RDB e faccio clic sul gruppo di sicurezza, è disponibile un nuovo menu a discesa per la personalizzazione o "il mio ip" che ha funzionato. Non ho idea del perché questa finestra di dialogo modale non sia disponibile nelle impostazioni di sicurezza VPC. Sembra una svista o un difetto nella console AWS.

— FlavorScape
fonte

Il tuo metodo è il vecchio modo di farlo. È disponibile solo quando è supportata la piattaforma EC2-Classic. Tale piattaforma non è disponibile in molte regioni.

— David,

Hm. Strano, forse questa è la funzionalità legacy o rimanente, ma questa istanza DB è stata creata con gli ultimi sei mesi ....

— FlavorScape

0

Seguendo questa risposta Stack Overflow , puoi trovare il tuo indirizzo IPv4 LAN con Python:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

Al fine di specificare che ogni cifra dell'ottetto è significativa (cioè inserire l'indirizzo nella notazione CIDR) è possibile inserire,

xxx.xxxx.x.xxx/32

Nella regola del gruppo di sicurezza VPC. Ciò dovrebbe fornire una soluzione più pulita al tuo lavoro, ma non sono sicuro che sarebbe una buona pratica di sicurezza inserire nella whitelist un protocollo da un indirizzo IP attraverso il tuo VPC.

Non sono sicuro di quali siano i vincoli di precedenza per le azioni consentite. vale a dire, la sicurezza del VPC ignora i vincoli che imposti sulle singole risorse all'interno?

— user191503
fonte