Comment mettre en liste blanche une adresse IPv6 dans les groupes de sécurité VPC sur AWS?

8

Je ne peux pas entrer une adresse IPv6 dans les règles entrantes dans les paramètres du groupe de sécurité AWS VPC. Ça dit

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

et ça ne me laissera pas le sauver. Comment puis-je autoriser ma machine sans utiliser le caractère générique 0.0.0.0 pour tous?

— FlavourScape
source

AWS prend désormais en charge IPv6 dans les groupes de sécurité VPC - voir: aws.amazon.com/blogs/aws/…

— IanB

3

Eu ce même problème. Selon cet article: IPv4 et IPv6 à partir de navigateurs différents sur le même ordinateur , de nombreux FAI fournissent à la fois IPv4 et IPv6. Si vous allez sur un site comme http://ip-lookup.net/ (ou Google pour quel est mon IPv4? ), Il vous montrera votre adresse IPv4 si elle est disponible. Vous pouvez ensuite l'utiliser pour ajouter à la liste blanche EC2. J'espère que cela t'aides.

— Adrian Carr
source

1

Donc, la solution étrange était de ne pas passer par les paramètres de confidentialité du VPC. Laissant ma propre réponse au cas où quelqu'un d'autre serait dérouté. En outre, cela est spécifique à l'activation du trafic entrant pour une base de données. Si je passe par l'onglet "détails" de mon instance RDB et que je clique sur le groupe de sécurité, une nouvelle liste déroulante est disponible pour la personnalisation ou "mon ip" qui a fonctionné. Aucune idée pourquoi cette boîte de dialogue modale n'est pas disponible dans les paramètres de sécurité du VPC. Cela ressemble à une erreur ou un défaut dans la console AWS.

— FlavourScape
source

Votre méthode est l'ancienne façon de procéder. Il n'est disponible que lorsque la plate-forme EC2-Classic est prise en charge. Cette plateforme n'est pas disponible dans de nombreuses régions.

— David

Hm. Bizarre, c'est peut-être une fonctionnalité héritée ou restante, mais cette instance de base de données a été créée au cours des six derniers mois ....

— FlavorScape

0

Suite à cette réponse Stack Overflow , vous pouvez trouver votre adresse IPv4 LAN avec Python:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

Afin de spécifier que chaque chiffre de l'octet est significatif (c'est-à-dire mettre l'adresse en notation CIDR), vous pouvez entrer,

xxx.xxxx.x.xxx/32

Dans votre règle de groupe de sécurité VPC. Cela devrait fournir une solution plus propre à votre travail, mais je ne suis pas sûr que ce serait une meilleure pratique de sécurité de mettre en liste blanche un protocole à partir d'une adresse IP sur votre VPC.

Je ne sais pas quelles contraintes de priorité sont pour les actions autorisées. Par exemple, la sécurité au niveau du VPC remplace-t-elle les contraintes que vous placez sur les ressources individuelles à l'intérieur?

— user191503
source