web-dev-qa-db-fra.com

Configurer CIDR / IP pour que n'importe qui puisse y accéder à partir de n'importe quelle IP?

Comment définissez-vous un CIDR/IP pour que n'importe qui puisse y accéder de n'importe où? J'essaie de rendre mon instance de base de données AWS RDS accessible de n'importe où, car mon FAI ne me donne pas d'adresse IP statique. Chaque fois que mon IP change, je dois changer le dossier de sécurité.

62
Matt

0.0.0.0/0 fait l'affaire sur les paramètres du pare-feu EC2

Un CDIR définit une plage d'adresses IP. Dans le CDIR ci-dessus /0 dit "toutes les IP possibles". J'aime utiliser http://cidr.xyz/ pour visualiser la plage d'adresses.

121
russau

Je ne sais pas comment on configure les groupes de sécurité DB, mais si vous autorisez l'accès à partir d'IP de cette plage, vous autoriserez l'accès à partir de n'importe quelle IP (. . . ): 0.0.0.0/0 ...

Du point de vue de la sécurité, vous ne devriez pas faire cela. Vous devez autoriser le plus petit groupe possible. Par exemple, si seule la dernière partie de votre IP change, par exemple votre IP est toujours 1.2.3. *, puis autorisez 1.2.3.0/24.

Pour plus d'informations sur la notation CIDR, rendez-vous sur Wikipedia: http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

11
Tails

Pour tous les IP ADD CIDR pour le groupe de sécurité DB:

Si CIDR/IP :O.0.0.0/0 Ne fonctionne pas puis essayez

CIDR/IP: 1.1.1.1/32
6
Saurabh Chandra Patel