AWS의 VPC 보안 그룹에서 IPv6 주소를 허용하는 방법은 무엇입니까?


8

AWS VPC 보안 그룹 설정의 인바운드 규칙에 IPv6 주소를 입력 할 수 없습니다. 그것은 말한다

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

저장하지 못하게됩니다. 0.0.0.0 와일드 카드를 모두 사용하지 않고 컴퓨터를 인증하려면 어떻게해야합니까?


AWS는 이제 VPC 보안 그룹에서 IPv6를 지원합니다. 참조 : aws.amazon.com/blogs/aws/…
IanB

답변:


3

이 같은 문제가 있었다. 이 게시물에 따르면 동일한 컴퓨터의 다른 브라우저에서 IPv4 및 IPv6을 사용하는 경우 많은 ISP가 IPv4와 IPv6을 모두 제공합니다. http://ip-lookup.net/ (또는 Google의 IPv4 란 무엇입니까? ) 와 같은 사이트를 방문 하면 IPv4 주소가 제공되는 경우이를 표시합니다. 그런 다음이를 사용하여 EC2 화이트리스트에 추가 할 수 있습니다. 도움이 되었기를 바랍니다.


1

따라서 이상한 해결책은 VPC 보안 설정을 거치지 않는 것입니다. 다른 사람이 당황한 경우를 대비하여 내 자신의 대답을 남겨 둡니다. 또한 이는 DB에 대한 인바운드 트래픽을 활성화하는 데 특정합니다. RDB 인스턴스의 "세부 사항"탭을 통해 보안 그룹을 클릭하면 사용자 정의 또는 "my ip"에 대해 새로운 드롭 다운을 사용할 수 있습니다. VPC 보안 설정에서이 모달 대화 상자를 사용할 수없는 이유를 모르겠습니다. AWS 콘솔의 감독 또는 결함처럼 보입니다.


당신의 방법은 그것을하는 오래된 방법입니다. EC2-Classic 플랫폼이 지원되는 경우에만 사용할 수 있습니다. 이 플랫폼은 많은 지역에서 사용할 수 없습니다.
David

흠. 홀수, 이것은 아마도 레거시 또는 남은 기능 일 수 있지만이 DB 인스턴스는 지난 6 개월 동안 생성되었습니다 ...
FlavorScape

0

이 스택 오버플로 응답에 따라 Python으로 LAN IPv4 주소를 찾을 수 있습니다.

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

octect의 모든 숫자가 유효하도록 지정하려면 (즉, 주소를 CIDR 표기법으로 입력) 입력 할 수 있습니다.

xxx.xxxx.x.xxx/32

VPC 보안 그룹 규칙으로. 이렇게하면 해결 방법이 더 깨끗해야하지만 VPC의 IP 주소에서 프로토콜을 화이트리스트에 올리는 것이 가장 좋습니다.

허용되는 동작에 대한 우선 순위 제약 조건이 확실하지 않습니다. 즉, VPC의 보안이 개별 리소스에 대한 제약 조건보다 우선합니까?

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.