【问题标题】:How to specify both IPv6 and v4 in Security Groups in CloudFormation?如何在 CloudFormation 的安全组中同时指定 IPv6 和 v4?
【发布时间】:2018-07-25 09:46:22
【问题描述】:

我尝试创建一个安全组,例如:

  WebTierSecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      SecurityGroupIngress:
        - Description: Allow HTTP
          IpProtocol: tcp
          FromPort: 80
          CidrIp: 0.0.0.0/0
          CidrIpv6: ::/0

但 CloudFormation 抱怨我不能同时拥有 CidrIpCidrIpv6。我该如何解决这个问题?我以为我可以通过 AWS 控制台同时拥有这两者?

不能同时指定 CidrIp 和 CidrIpv6

【问题讨论】:

标签: amazon-web-services amazon-cloudformation


【解决方案1】:

资源的 SecurityGroupIngress(以及 SecurityGroupEgress)属性是列表/数组类型。您必须提供要应用于安全组的资源列表或规则列表。每条规则都必须有一个 CidrIp 或一个 CidrIpv6,而不是同时。当您需要允许这两个协议时,您必须应用两个不同的规则:更改您的模板,如下所示:

  WebTierSecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      SecurityGroupIngress:
        - Description: Allow HTTP
          IpProtocol: tcp
          FromPort: 80
          CidrIp: 0.0.0.0/0
        - Description: Allow HTTP
          IpProtocol: tcp
          FromPort: 80
          CidrIpv6: ::/0

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-12-25
    • 2017-04-01
    • 2017-08-15
    • 2017-02-09
    • 2018-02-11
    • 2016-10-31
    • 1970-01-01
    • 2017-06-26
    相关资源
    最近更新 更多