设置CIDR / IP,以便任何人都可以从任何IP访问它?

77

如何设置CIDR / IP,以便任何人都可以从任何地方访问它?我试图使我的AWS RDS数据库实例可从任何地方访问,因为ISP没有给我提供静态IP。每当我的IP更改时,我都必须去更改安全记录。

amazon-web-services  cidr 
马特
source
3
另一个选择:您是否在某个地方的永久IP上具有服务器/服务器?允许该IP直通,ssh到该永久IP盒,并设置从您的非静态IP到AWS RDS的隧道。
russau 2011年

Answers:

146

0.0.0.0/0 在EC2防火墙设置上做花招

CDIR定义IP地址的范围。在CDIR中,上面所说的/0是“每个可能的IP”。我喜欢使用http://cidr.xyz/来可视化地址范围。

罗绍
source
这在我的RackSpace负载平衡器上也很好用。
bloudermilk 2014年
你能告诉我在哪里设置这个值吗?
张磊
1
@MuhammadRiyaz不允许在任何地方访问4rm。您可以在其中添加IP列表。设置CIDR / IP,以便任何人都可以在该列表中进行访问。就像,如果我们在安全组中有103.120.20.195/28作为CIDR。以下IP可以访问它。103.120.20.192 103.120.20.193 103.120.20.194 103.120.20.195 103.120.20.196 103.120.20.197 103.120.20.198 103.120.20.199 103.120.20.200 103.120.20.201 103.120.20.202 103.120.20.203 103.120.20.204 103.120.20.203。有时我们的IP会动态更改,而我们的ISP使用某些特定范围。
阿萨德·饶
对此文档的链接将是受欢迎的编辑。
伊利亚·林恩
除了IPv6地址外,您能否给所有IP提供相同的掩码?
谢尔盖·波泰欣
12

我不熟悉一个如何配置数据库安全组,但是如果你让在这个范围内,从IP的访问,你会允许任何IP访问(): 0.0.0.0/0...

从安全角度来看,您不应这样做。您应该授权最小的组。例如,如果仅IP的最后一部分发生更改,例如您的IP始终为1.2.3。*,则请授权1.2.3.0/24

有关CIDR表示法的更多信息,请访问Wikipedia:http : //en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

尾巴
source
1

如果0.0.0.0/0不起作用,您可以尝试:

0.0.0.0/1 
128.0.0.0/2
192.0.0.0/3
224.0.0.0/4
菲克里
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.