No puedo ingresar una dirección IPv6 en las reglas de entrada en la configuración del grupo de seguridad de AWS VPC. Dice
The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group
y no me deja guardarlo. ¿Cómo autorizo mi máquina sin usar el comodín 0.0.0.0 para todos?
security
firewall
ipv6
amazon-web-services
FlavorScape
fuente
fuente
Respuestas:
Tuve este mismo problema. Según esta publicación: IPv4 e IPv6 de diferentes navegadores en la misma computadora , muchos ISP proporcionan tanto IPv4 como IPv6. Si va a un sitio como http://ip-lookup.net/ (¿o Google para cuál es mi IPv4? ), Le mostrará su dirección IPv4 si está disponible. Luego puede usar eso para agregar a la lista blanca EC2. Espero que esto ayude.
fuente
Entonces, una solución extraña era no pasar por la configuración de seguridad de VPC. Dejando mi propia respuesta en caso de que alguien más esté desconcertado. Además, esto es específico para habilitar el tráfico entrante para una base de datos. Si voy a través de la pestaña "detalles" de mi instancia de RDB y hago clic en el grupo de seguridad, hay un nuevo menú desplegable disponible para personalizar o "mi ip" que funcionó. No tengo idea de por qué este diálogo modal no está disponible en la configuración de seguridad de VPC. Parece un descuido o defecto en la consola de AWS.
fuente
Después de esta respuesta de desbordamiento de pila , puede encontrar su dirección LAN IPv4 con Python:
Para especificar que cada dígito del octeto es significativo (es decir, poner la dirección en notación CIDR) puede ingresar,
En su regla de grupo de seguridad VPC. Eso debería proporcionar una solución más limpia para su trabajo, pero no estoy seguro de que sea una mejor práctica de seguridad incluir en la lista blanca un protocolo desde una dirección IP en su VPC.
No estoy seguro de qué restricciones de precedencia existen para las acciones permitidas. es decir, ¿la seguridad en la VPC anula las restricciones que usted coloca en los recursos individuales?
fuente