Как указать диапазон IP-адресов во входящем правиле группы безопасности?
Как указать диапазон адресов? Каждый раз, когда я пытаюсь это сделать, я получаю загадочную ошибку.
Согласно whois, диапазон адресов моего интернет-провайдера составляет 98,0 .0.0 - 98.15.255.255. Приведена следующая ошибка: «Источник должен быть блоком CIDR или идентификатором группы безопасности».
Их пример в такой форме: 203.0.113.0/24, но я признаюсь, что не совсем понимаю это, если только это просто не подразумевает разрешить первые 24 значения последнего октета. Если так, то мне нужно будет предоставить сотни или тысячи таких правил.
Как говорится в сообщении, Amazon требует CIDR-адрес в группе безопасности, а не диапазон адресов. CIDR - это способ описания сетевых блоков путем разделения 32 бита IPv4-адреса на сетевую часть и часть хоста .
Формат CIDR - IP.AD. DR.ES/PREFIX , где ПРЕФИКС - это длина сетевой части адреса в битах. Например, диапазон сети: 10.0.0.0 - 10.0.0.255 имеет первые 3 байта, назначенные сети, и последний байт, используемый хостами в сети. Следовательно, префикс 3 * 8 = 24, а диапазон сети 10.0.0.0 - 10.0.0.255 эквивалентен диапазону CIDR 10.0.0.0/24.
Если диапазон адресов вашего интернет-провайдера 98.0.0.0 - 98.15.255.255 это означает, что первые 12 бит адреса являются их сетевым блоком, а последние 20 битов они могут назначать хостам или внутренним сетям. Следовательно, ответ на ваш вопрос: 98.0.0.0/12 - используйте его в группе безопасности.
Для расчета CIDR из диапазонов адресов вы можете использовать, например, https://ip2cidr.com/ или многие другие онлайн-инструменты.
Я не буду вдаваться в подробности о CIDR здесь, прочтите его можно найти в Википедии или Google для чего-то вроде объяснения CIDR .
Надеюсь, что это поможет :)
Кстати, хотя ваш исходный вопрос был по теме, он был задан в ответах , поэтому его удалили.