¿Cómo incluir en una lista blanca una dirección IPv6 en los grupos de seguridad de VPC en AWS?

8

No puedo ingresar una dirección IPv6 en las reglas de entrada en la configuración del grupo de seguridad de AWS VPC. Dice

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

y no me deja guardarlo. ¿Cómo autorizo mi máquina sin usar el comodín 0.0.0.0 para todos?

— FlavorScape
fuente

AWS ahora admite IPv6 en grupos de seguridad de VPC; consulte: aws.amazon.com/blogs/aws/…

— IanB

3

Tuve este mismo problema. Según esta publicación: IPv4 e IPv6 de diferentes navegadores en la misma computadora , muchos ISP proporcionan tanto IPv4 como IPv6. Si va a un sitio como http://ip-lookup.net/ (¿o Google para cuál es mi IPv4? ), Le mostrará su dirección IPv4 si está disponible. Luego puede usar eso para agregar a la lista blanca EC2. Espero que esto ayude.

— Adrian Carr
fuente

1

Entonces, una solución extraña era no pasar por la configuración de seguridad de VPC. Dejando mi propia respuesta en caso de que alguien más esté desconcertado. Además, esto es específico para habilitar el tráfico entrante para una base de datos. Si voy a través de la pestaña "detalles" de mi instancia de RDB y hago clic en el grupo de seguridad, hay un nuevo menú desplegable disponible para personalizar o "mi ip" que funcionó. No tengo idea de por qué este diálogo modal no está disponible en la configuración de seguridad de VPC. Parece un descuido o defecto en la consola de AWS.

— FlavorScape
fuente

Tu método es la vieja forma de hacerlo. Solo está disponible cuando se admite la plataforma EC2-Classic. Esa plataforma no está disponible en muchas regiones.

— David

Hm. Extraño, tal vez esta es una funcionalidad heredada o sobrante, pero esta instancia de base de datos se creó con los últimos seis meses ...

— FlavorScape

0

Después de esta respuesta de desbordamiento de pila , puede encontrar su dirección LAN IPv4 con Python:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

Para especificar que cada dígito del octeto es significativo (es decir, poner la dirección en notación CIDR) puede ingresar,

xxx.xxxx.x.xxx/32

En su regla de grupo de seguridad VPC. Eso debería proporcionar una solución más limpia para su trabajo, pero no estoy seguro de que sea una mejor práctica de seguridad incluir en la lista blanca un protocolo desde una dirección IP en su VPC.

No estoy seguro de qué restricciones de precedencia existen para las acciones permitidas. es decir, ¿la seguridad en la VPC anula las restricciones que usted coloca en los recursos individuales?

— usuario191503
fuente