例如,在AWS安全组中,我们指定了一个可以登录的IP地址,但随后将/ 24或/ 32用作IPv6
这是指定cidr范围的唯一原因,还是我们可以进行更多配置?
例如来自源:32.232.232.11/24。为什么里面有24个?
如果要在安全组中允许整个IP范围,那么最好指定CIDR(在您的情况下为/ 24,因为:]
通过指定24的CIDR,您正在将256个IP地址列入白名单(从32.232.232.0到32.232.232.255),因此,假设您单独添加这些IP地址,这将是一项耗时的任务,并且还将耗尽AWS安全组规则限制,因为默认情况下,AWS安全组的入站规则限制为60条,出站限制为60条。因此,允许IP地址时最好指定CIDR。
[如果只想将单个IP地址'32 .232.232.11'列入白名单,则应使用CIDR(/ 32)例如32.232.232.11/32,它只会将32.232.232.11列入白名单。
CIDR是无类域间路由的缩写,这是一种IP寻址方案,它取代了基于类A,B和C的旧系统。单个IP地址可用于通过CIDR指定许多唯一的IP地址。 CIDR IP地址看起来像普通IP地址,只不过它以斜杠后跟一个称为IP网络前缀的数字结尾。 CIDR地址减少了路由表的大小,并在组织内部提供了更多IP地址。
对于您的示例,您将获得以下所述的范围。
CIDR Range 32.232.232.11/24
Netmask 255.255.255.0
Wildcard Bits 0.0.0.255
First IP 32.232.232.0
Last IP 32.232.232.255
Total Host 256
您可以将IP地址视为4个8位数字,用点除。
32.232.232.11/24
斜杠(/符号)后面的数字表示网络中包含的“有效”位的数量。在您的情况下-24本质上意味着对于此CIDR块,前3个数字(8 * 3 = 24)是“有效的”,其余数字可以是任何数字。
32.232.232.11/24包括32.232.232.0和32.232.232.255之间的所有地址
32.232.232.11/24和32.232.232.222/24本质上是相同的。最后一个数字不重要。
32.232.232.11/16将包括介于32.232.0.0和32.232.255.255之间的所有内容
在32.232.232.11/32中,所有32位计数,在此掩码中仅留下一个地址32.232.232.11。
0.0.0.0/0具有零个有效位,并且基本上包括整个IPv4地址空间。
[IP范围内很少有IP范围]在AWS VPC中,您经常会看到CIDR范围,例如VPC为10.0.0.0/16,子网为10.0.1.0/24。
通常将其余的IPv4地址空间假定为公共互联网,除了32.232.232.11/32(单个,特定的IP地址)和0.0.0.0/0-“向世界开放”,您很少看到其他类型的范围。