S M*_*S M 6 security dynamic amazon-ec2 amazon-web-services
如何指定地址范围?每次我尝试这样做时都会遇到一个神秘的错误。
根据 whois,我的 ISP 地址范围是 98.0.0.0 - 98.15.255.255。给出的错误是:“源需要是 CIDR 块或安全组 ID。”
他们的示例采用以下形式:203.0.113.0/24,但我承认我并不完全理解这一点,除非它简单地意味着允许最后一个八位字节的前 24 个值。如果是这样,那么我将需要提供数百或数千条此类规则。
MLu*_*MLu 10
正如消息所说,亚马逊需要安全组中的CIDR 地址,而不是地址范围。CIDR 是一种通过将 32 位 IPv4 地址分割为网络部分和主机部分来描述网络块的方法。
CIDR 格式IP.AD.DR.ES/PREFIX中的PREFIX是地址的网络部分的长度(以位为单位)。例如,网络范围:10.0.0.0 - 10.0.0.255 的前 3 个字节分配给网络,最后一个字节由网络中的主机使用。因此,前缀为 3*8=24,网络范围 10.0.0.0 - 10.0.0.255 相当于 CIDR 范围 10.0.0.0/24。
如果您的 ISP 地址范围是98.0.0.0 - 98.15.255.255,则意味着该地址的前 12 位是他们的网络块,最后 20 位是他们可以分配给主机或内部网络的地址。因此,您问题的答案是98.0.0.0/12 - 在安全组中使用它。
要根据地址范围计算 CIDR,您可以使用https://ip2cidr.com/或许多其他在线工具。
我不会在这里详细介绍 CIDR,请在 Wikipedia 或 google 上阅读CIDR 解释之类的内容。
希望有帮助:)
顺便说一句,虽然您原来的问题是切题的,但它是在答案中提出的,这就是它被删除的原因。
| 归档时间: |
|
| 查看次数: |
8055 次 |
| 最近记录: |