Как указать диапазон IP-адресов во входящем правиле группы безопасности?
Как мне указать диапазон адресов? Я получаю загадочную ошибку каждый раз, когда пытаюсь это сделать.
Согласно whois, диапазон адресов моего провайдера 98.0.0.0 - 98.15.255.255. Появляется сообщение об ошибке: "Источник должен быть блоком CIDR или идентификатором группы безопасности".
Их пример приведен в следующем виде: 203.0.113.0/24, но, признаюсь, я не до конца понимаю, если только это не подразумевает разрешение первых 24 значений последнего октета. Если так, то мне нужно будет предоставить сотни или тысячи таких правил.
1 ответ
Как говорится в сообщении, Amazon требует адрес CIDR в группе безопасности, а не диапазон адресов. CIDR - это способ описания сетевых блоков путем разделения 32-битного адреса IPv4 на сетевую часть и хост-часть.
Формат CIDR IP.AD.DR.ES/PREFIX
где PREFIX - длина сетевой части адреса в битах. Например, диапазон сети: 10.0.0.0 - 10.0.0.255 - первые 3 байта, назначенные сети, и последний байт, используемый хостами в сети. Следовательно, префикс 3*8=24, а диапазон сети 10.0.0.0 - 10.0.0.255 эквивалентен диапазону CIDR 10.0.0.0/24.
Если диапазон адресов вашего интернет-провайдера составляет 98.0.0.0 - 98.15.255.255, это означает, что первые 12 битов адреса являются их сетевым блоком, а последние 20 битов они могут назначать хостам или внутренним сетям. Следовательно, ответ на ваш вопрос 98.0.0.0/12 - используйте его в группе безопасности.
Для расчета CIDR из диапазонов адресов вы можете использовать, например, https://ip2cidr.com/ или многие другие онлайн-инструменты.
Я не буду вдаваться в подробности о CIDR здесь, прочитайте его в Википедии или в Google для чего-то вроде объяснения CIDR.
Надеюсь, это поможет:)
Кстати, хотя ваш оригинальный вопрос был по теме, он был задан в ответах, поэтому он был удален.