42
您如何设置CIDR/IP,以便任何人都可以从任何地方访问它? 我试图让我的AWS RDS数据库实例可以从任何地方访问,因为我的ISP不给我一个静态IP。每次我的IP更改时,我都必须更改安全记录。设置CIDR/IP以便任何人都可以从任何IP访问它?
A
回答
84
0.0.0.0/0确实对EC2防火墙设置
甲CDIR限定范围内的IP地址的特技。在上面的CDIR /0正在说“每一个可能的IP”。我喜欢使用http://cidr.xyz/来显示地址范围。
+0
拯救了我的生命:) – 2013-11-25 05:18:50
+0
这对我的RackSpace负载平衡器也起到了很好的作用。 – bloudermilk 2014-01-10 22:39:58
+2
谢谢。这也适用于谷歌云SQL – 2014-12-21 21:38:19
7
我不熟悉,知道如何配置DB安全组,但是如果你让在这个范围内,从IP的访问,你会允许从任何IP(。)访问:0.0.0.0/0 ...
从安全角度看,您不应该这样做。您应该授权尽可能小的团体。例如,如果只有IP的最后部分发生变化,例如你的IP始终是1.2.3。*,然后授权1.2.3.0/24。
有关CIDR标记,一滴维基百科的更多信息:http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
4
所有IP地址CIDR的DB安全组:
如果CIDR/IP :O.0.0.0/0然后不工作尝试
CIDR/IP: 1.1.1.1/32
另一种选择:DO你有一个永久IP地址的服务器/盒?允许该IP通过,ssh连接到该永久IP框,并设置从非静态IP到AWS RDS的隧道。 – russau 2011-06-16 03:22:31