Как вы устанавливаете CIDR/IP, чтобы каждый мог получить к нему доступ из любой точки? Я пытаюсь сделать мой экземпляр AWS RDS DB доступным из любого места, поскольку мой интернет-провайдер не дает мне статический IP-адрес. Каждый раз, когда меняют IP-изменения, мне нужно изменить запись безопасности.
Настройка CIDR/IP, чтобы любой мог получить к нему доступ с любого IP-адреса?
Ответ 1
0.0.0.0/0
делает трюк в настройках брандмауэра EC2
A CDIR определяет диапазон IP-адресов. В CDIR выше /0
говорится "все возможные IP". Мне нравится использовать http://cidr.xyz/ для визуализации диапазона адресов.
Ответ 2
Я не знаю, как настраивать группы безопасности БД, но если вы разрешаете доступ с IP в этом диапазоне, вы разрешаете доступ с любого IP (...): 0.0.0.0/0
...
С точки зрения безопасности вы не должны этого делать. Вы должны разрешить минимально возможную группу. Например, если изменяется только последняя часть вашего IP-адреса, например. ваш IP всегда равен 1.2.3. *, затем авторизуйте 1.2.3.0/24
.
Для получения дополнительной информации о нотации CIDR, перейдите по Википедии: http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Ответ 3
Для всех IP ADD CIDR для группы безопасности БД:
Если CIDR/IP :O.0.0.0/0
Не работает, попробуйте
CIDR/IP: 1.1.1.1/32