Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 为什么在aws安全组的入站IP地址中指定cidr范围

Amazon web services 为什么在aws安全组的入站IP地址中指定cidr范围

amazon-web-services networking

Amazon web services 为什么在aws安全组的入站IP地址中指定cidr范围,amazon-web-services,networking,aws-security-group,Amazon Web Services,Networking,Aws Security Group,例如,在AWS安全组中,我们指定了一个可以登录的IP地址,但是我们为IPv6设置了/24或/32 这是指定cidr范围的唯一原因,还是我们可以进行更多配置 e、 g.来源:32.232.232.11/24。为什么有24个在那里 CIDR是无类别域间路由的缩写,是一种IP寻址方案,它取代了基于类别A、B和C的旧系统。单个IP地址可用于使用CIDR指定许多唯一的IP地址。CIDR IP地址看起来像普通IP地址,只是它以斜杠结尾,后跟一个数字,称为IP网络前缀。CIDR地址减少了路由表的大小,并使更多

例如,在AWS安全组中,我们指定了一个可以登录的IP地址,但是我们为IPv6设置了/24或/32

这是指定cidr范围的唯一原因,还是我们可以进行更多配置

e、 g.来源:32.232.232.11/24。为什么有24个在那里

CIDR是无类别域间路由的缩写,是一种IP寻址方案,它取代了基于类别A、B和C的旧系统。单个IP地址可用于使用CIDR指定许多唯一的IP地址。CIDR IP地址看起来像普通IP地址,只是它以斜杠结尾,后跟一个数字,称为IP网络前缀。CIDR地址减少了路由表的大小,并使更多的IP地址在组织内可用

对于您的示例,您可以得到下面描述的范围

CIDR Range  32.232.232.11/24
Netmask 255.255.255.0
Wildcard Bits   0.0.0.255
First IP    32.232.232.0
Last IP 32.232.232.255
Total Host  256

CIDR是无类别域间路由的缩写,是一种IP寻址方案,它取代了基于类别A、B和C的旧系统。单个IP地址可用于使用CIDR指定许多唯一的IP地址。CIDR IP地址看起来像普通IP地址,只是它以斜杠结尾,后跟一个数字,称为IP网络前缀。CIDR地址减少了路由表的大小,并使更多的IP地址在组织内可用

对于您的示例,您可以得到下面描述的范围

CIDR Range  32.232.232.11/24
Netmask 255.255.255.0
Wildcard Bits   0.0.0.255
First IP    32.232.232.0
Last IP 32.232.232.255
Total Host  256
请参见

如果希望在安全组中允许整个IP范围,那么最好在您的案例中指定CIDR/24,因为:

通过指定CIDR为24,您将256个IP地址从32.232.232.0添加到32.232.232.255,因此,假设您要单独添加这些规则,这将是一项耗时的任务,它还将耗尽AWS安全组规则限制,因为默认情况下,AWS安全组的入站规则限制为60,出站规则限制为60。因此,最好在允许IP地址时指定CIDR

如果您只想将单个IP地址“32.232.232.11”列入白名单,那么您应该使用CIDR/32,例如32.232.232.11/32,它只会将32.232.232.11列入白名单。

如果您想在安全组中允许整个IP范围,那么最好在您的情况下指定CIDR/24,因为:

通过指定CIDR为24,您将256个IP地址从32.232.232.0添加到32.232.232.255,因此,假设您要单独添加这些规则,这将是一项耗时的任务,它还将耗尽AWS安全组规则限制,因为默认情况下,AWS安全组的入站规则限制为60,出站规则限制为60。因此,最好在允许IP地址时指定CIDR

如果您只想将单个IP地址“32.232.232.11”列入白名单,那么您应该使用CIDR/32,例如32.232.232.11/32,它只将32.232.232.11列入白名单。

您可以将IP地址视为4个8位数字,除以点

32.232.232.11/24

斜杠/符号后的数字表示网络中包含的有效位。在您的例子中,-24基本上意味着对于这个CIDR块,前3个数字8*3=24是有效的,其余的可以是任何数字

32.232.232.11/24包括32.232.232.0和32.232.232.255之间的所有地址

32.232.232.11/24和32.232.232.222/24的解释基本相同。最后一个数字并不重要

32.232.232.11/16将包括32.232.0.0和32.232.255.255之间的所有内容

在32.232.232.11/32中,所有32位计数,这在该掩码中只留下一个地址32.232.232.11

0.0.0.0/0的有效位为零,基本上包括整个IPv4地址空间

在VPC或您的家庭网络中,很少有10.x.x.x、172.x.x.x和198.162.x.x的IP范围看起来很熟悉

在AWS专有网络中,您经常会看到专有网络的CIDR范围为10.0.0.0/16,子网的CIDR范围为10.0.1.0/24

IPv4地址空间的其余部分通常被认为是公共互联网,除了32.232.232.11/32单个特定IP地址和0.0.0.0/0-向世界开放之外,您很少看到其他类型的范围。

您可以将IP地址想象为4个8位数字,除以点

32.232.232.11/24

斜杠/符号后的数字表示网络中包含的有效位。在您的例子中,-24基本上意味着对于这个CIDR块,前3个数字8*3=24是有效的,其余的可以是任何数字

32.232.232.11/24包括32.232.232.0和32.232.232.255之间的所有地址

32.232.232.11/24和32.232.232.222/24的解释基本相同。最后一个数字并不重要

32.232.232.11/16将包括32.232.0.0和32.232.255.255之间的所有内容

在32.232.232.11/32中,所有32位计数,这在该掩码中只留下一个地址32.232.232.11

0.0.0.0/0的有效位为零,基本上包括整个IPv4地址 步调

在VPC或您的家庭网络中,很少有10.x.x.x、172.x.x.x和198.162.x.x的IP范围看起来很熟悉

在AWS专有网络中,您经常会看到专有网络的CIDR范围为10.0.0.0/16,子网的CIDR范围为10.0.1.0/24

IPv4地址空间的其余部分通常假定为公共互联网,除了32.232.232.11/32单一、特定的IP地址和0.0.0.0/0-向世界开放之外,您很少看到其他类型的范围。

hi,ty。我了解CIDR范围,但为什么我们必须为入站IP地址指定它?e、 g.32.232.232.11/24。我们指定的是一个特定的IP地址,不是一个范围,但我们仍然必须说/24。@PeterLai如果您想提供一个特定的IP地址32.232.232.11,代表一个主机,那么您必须使用32.232.232.11/32。如果要提供一系列IP地址,请使用/16到/31之间的任意值。安全组规则需要CIDR,而不是IP地址。32.232.232.11不是苹果酒。我了解CIDR范围,但为什么我们必须为入站IP地址指定它?e、 g.32.232.232.11/24。我们指定的是一个特定的IP地址,不是一个范围,但我们仍然必须说/24。@PeterLai如果您想提供一个特定的IP地址32.232.232.11,代表一个主机,那么您必须使用32.232.232.11/32。如果要提供一系列IP地址,请使用/16到/31之间的任意值。安全组规则需要CIDR,而不是IP地址。32.232.232.11不是CIDR.ah ok。非常感谢。澄清32.232.232.11/24的JU将打开32.232.232.0-32.232.232.255的入站IP。而32.232.232.11/32只会打开特定的IP?明白了:源或目标:流量的源入站规则或目标出站规则。指定以下选项之一:单个IPv4地址。必须使用/32前缀长度;例如,203.0.113.1/32。单个IPv6地址。必须使用/128前缀长度;例如2001:db8:1234:1a00::123/128。IPv4地址的范围,以CIDR块表示法表示,例如203.0.113.0/24。以CIDR块表示的IPv6地址范围A ok。非常感谢。澄清32.232.232.11/24的JU将打开32.232.232.0-32.232.232.255的入站IP。而32.232.232.11/32只会打开特定的IP?明白了:源或目标:流量的源入站规则或目标出站规则。指定以下选项之一:单个IPv4地址。必须使用/32前缀长度;例如,203.0.113.1/32。单个IPv6地址。必须使用/128前缀长度;例如2001:db8:1234:1a00::123/128。IPv4地址的范围,以CIDR块表示法表示,例如203.0.113.0/24。以CIDR块表示法表示的IPv6地址范围