Amazon web services 设置CIDR/IP以便任何人都可以从任何IP访问它?
如何设置CIDR/IP以便任何人都可以从任何地方访问它?Amazon web services 设置CIDR/IP以便任何人都可以从任何IP访问它?,amazon-web-services,cidr,Amazon Web Services,Cidr,如何设置CIDR/IP以便任何人都可以从任何地方访问它? 我正试图让我的AWS RDS DB实例可以从任何地方访问,因为我的ISP没有给我一个静态IP。每次我的IP更改时,我都必须更改安全记录。0.0.0/0在EC2防火墙设置上执行此操作 定义了一系列IP地址。在上面的CIDR表示法中,/0表示“每个可能的IP” 我喜欢使用来可视化地址范围。我不熟悉如何配置DB安全组,但如果您允许从该范围内的IP访问,您将允许从任何IP访问(…):0.0.0/0 从安全角度来看,您不应该这样做。您应该授权尽可能
我正试图让我的AWS RDS DB实例可以从任何地方访问,因为我的ISP没有给我一个静态IP。每次我的IP更改时,我都必须更改安全记录。
0.0.0/0
在EC2防火墙设置上执行此操作
定义了一系列IP地址。在上面的CIDR表示法中,/0
表示“每个可能的IP”
我喜欢使用来可视化地址范围。我不熟悉如何配置DB安全组,但如果您允许从该范围内的IP访问,您将允许从任何IP访问(…):
0.0.0/0
从安全角度来看,您不应该这样做。您应该授权尽可能小的组。例如,如果只更改了IP的最后一部分,例如,您的IP始终为1.2.3.*,则授权1.2.3.0/24
有关CIDR表示法的更多信息,请访问维基百科:对于所有IP添加CIDR For DB安全组: 如果
CIDR/IP:O.0.0.0/0
不工作,则尝试
CIDR/IP: 1.1.1.1/32
如果
0.0.0.0/0
不起作用,您可以尝试:
0.0.0.0/1
128.0.0.0/2
192.0.0.0/3
224.0.0.0/4
另一个选择:您是否在某个永久IP上有服务器/机箱?允许IP通过ssh连接到永久IP盒,并设置一个从非静态IP到AWS RDS的隧道。这在我的机架空间负载平衡器上也非常有效。你能告诉我在哪里设置此值吗?@MuhammadRiyaz Give access 4rm anywhere不好。您可以在其中添加IP列表。设置CIDR/IP以便该列表中的任何人都可以访问它。比如,如果我们在安全组中有103.120.20.195/28作为CIDR。以下IP可以访问它。103.120.20.192 103.120.20.193 103.120.20.194 103.120.20.195 103.120.20.196 103.120.20.197 103.120.20.198 103.120.20.199 103.120.20.200 103.120.20.201 103.120.20.203 103.20.20.204 103.120.20.205 103.20.20.206 103.20.207注:有时我们的IP会动态变化,我们的ISP使用一些特定的范围。链接到这方面的文档将是一个受欢迎的编辑。除了IPv6地址之外,您能为所有IP提供相同的掩码吗?