我无法在AWS VPC安全组设置的入站规则中输入IPv6地址。它说
The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group
而且它不会让我保存它。如何在不全部使用0.0.0.0通配符的情况下授权计算机?
Answers:
遇到了同样的问题。根据这篇文章:IPv4和IPv6来自同一台计算机上的不同浏览器,许多ISP都提供IPv4和IPv6。如果您访问http://ip-lookup.net/之类的网站(或Google,查看我的IPv4是什么?),则会显示您的IPv4地址(如果可用)。然后,您可以使用它添加到EC2白名单。希望这可以帮助。
因此,奇怪的解决方案是不通过VPC安全设置。万一其他人感到困惑,请留下我自己的答案。同样,这特定于为数据库启用入站流量。如果我通过RDB实例的“详细信息”选项卡并单击安全组,则可以使用新的自定义或“我的IP”下拉菜单。不知道为什么该模式对话框在VPC安全设置中不可用。似乎是AWS控制台中的疏忽或缺陷。
按照这个Stack Overflow答案,您可以使用Python查找您的LAN IPv4地址:
>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'
为了指定八进制数的每个数字都是有效的(即,将地址放入CIDR表示法中),您可以输入,
xxx.xxxx.x.xxx/32
进入您的VPC安全组规则。这应该为您的工作提供更清洁的解决方案,但是我不确定将VPC的IP地址中的协议列入白名单是否是安全最佳实践。
我不确定它们对允许的动作有什么优先约束。即VPC的安全性是否会覆盖您对其中的单个资源施加的约束?