Встановлення CIDR / IP, щоб будь-хто міг отримати до нього доступ з будь-якого IP?

80

Як встановити CIDR / IP, щоб кожен мав доступ до нього з будь-якого місця? Я намагаюся зробити свій екземпляр DB AWS RDS доступним з будь-якого місця, оскільки мій провайдер не надає мені статичної IP-адреси. Щоразу, коли змінюється моя IP-адреса, мені доводиться змінювати запис безпеки.

amazon-web-services cidr

— Метт
джерело

3

інший варіант: у вас десь є сервер / коробка з постійним IP? дозвольте цьому IP пройти через ssh до цього постійного IP-боксу та налаштувати тунель від вашого нестатичного IP до AWS RDS.

— russau

152

0.0.0.0/0 робить фокус у налаштуваннях брандмауера EC2

CIDR визначає діапазон IP - адрес. У позначенні CIDR вище /0сказано "всі можливі IP".

Мені подобається використовувати http://cidr.xyz/ для візуалізації діапазону адрес.

— russau
джерело

Це також чудово працювало на моєму балансаторі навантаження RackSpace.

— bloudermilk

Ви можете сказати мені, де встановити це значення?

— Lei Zhang

1

@MuhammadRiyaz Надавати доступ до 4rm в будь-якому місці не годиться. Ви можете додати в нього список IP-адрес. Встановлення CIDR / IP, щоб будь-хто міг отримати доступ до цього списку. Мовляв, якщо ми маємо 103.120.20.195/28 як CIDR у групі безпеки. Наступні IP-адреси можуть отримати до нього доступ. 103.120.20.192 103.120.20.193 103.120.20.194 103.120.20.195 103.120.20.196 103.120.20.197 103.120.20.198 103.120.20.199 103.120.20.200 103.120.20.201 103.120.20.202 103.120.20.203 103.120.20.204 103.120.203. Іноді наші IP змінюються динамічно, і наш провайдер використовує певні діапазони.

— Асад Рао,

Посилання на документацію до цього буде вітальним редагуванням.

— Елайджа Лінн,

Чи можете ви надати ту саму маску (для всіх IP-адрес), але не для адрес IPv6?

— Сергій Потехін

12

Я не знайомий з тим, як одна настройки DB групи безпеки, але якщо дозволити доступ з IP-адрес в цьому діапазоні, ви будете вирішувати доступ з будь-якого IP ( . . . ): 0.0.0.0/0...

З точки зору безпеки, ви не повинні цього робити. Ви повинні дозволити найменшу можливу групу. Наприклад, якщо змінюється лише остання частина вашого IP, наприклад, ваш IP завжди 1.2.3. *, Авторизуйте 1.2.3.0/24.

Щоб отримати додаткову інформацію про позначення CIDR, завітайте до Вікіпедії: http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

— Хвости
джерело

7

Для всіх IP ADD CIDR для групи безпеки DB:

Якщо CIDR/IP :O.0.0.0/0 не працює, спробуйте

CIDR/IP: 1.1.1.1/32

— Саураб Чандра Патель
джерело

1

Якщо 0.0.0.0/0не вдається, спробуйте:

0.0.0.0/1 
128.0.0.0/2
192.0.0.0/3
224.0.0.0/4

— Фікрі
джерело