42
您如何設置CIDR/IP,以便任何人都可以從任何地方訪問它? 我試圖讓我的AWS RDS數據庫實例可以從任何地方訪問,因爲我的ISP不給我一個靜態IP。每次我的IP更改時,我都必須更改安全記錄。設置CIDR/IP以便任何人都可以從任何IP訪問它?
A
回答
84
0.0.0.0/0確實對EC2防火牆設置
甲CDIR限定範圍內的IP地址的特技。在上面的CDIR /0正在說「每一個可能的IP」。我喜歡使用http://cidr.xyz/來顯示地址範圍。
+0
拯救了我的生命:) – 2013-11-25 05:18:50
+0
這對我的RackSpace負載平衡器也起到了很好的作用。 – bloudermilk 2014-01-10 22:39:58
+2
謝謝。這也適用於谷歌雲SQL – 2014-12-21 21:38:19
7
我不熟悉,知道如何配置DB安全組,但是如果你讓在這個範圍內,從IP的訪問,你會允許從任何IP(。)訪問:0.0.0.0/0 ...
從安全角度看,您不應該這樣做。您應該授權儘可能小的團體。例如,如果只有IP的最後部分發生變化,例如你的IP始終是1.2.3。*,然後授權1.2.3.0/24。
有關CIDR標記,一滴維基百科的更多信息:http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
4
所有IP地址CIDR的DB安全組:
如果CIDR/IP :O.0.0.0/0然後不工作嘗試
CIDR/IP: 1.1.1.1/32
另一種選擇:DO你有一個永久IP地址的服務器/盒?允許該IP通過,ssh連接到該永久IP框,並設置從非靜態IP到AWS RDS的隧道。 – russau 2011-06-16 03:22:31