Зачем указывать диапазон cidr во входящем IP-адресе для групп безопасности aws

Question

Например, в AWS группах безопасности мы указываем IP-адрес, который может войти в систему, но затем мы помещаем / 24 или / 32 для IPv6

. Это единственная причина для указания диапазона cidr, или мы можем сделать больше конфигурации?

Например, из источника: 32.232.232.11/24. почему там 24?

Answer 1

Если вы хотите разрешить весь диапазон IP в группах безопасности, то лучше указать CIDR (/ 24 в вашем случае), потому что:

Указав CIDR из 24, вы добавляете белый список 256 IP-адреса (начиная с 32.232.232.0 до 32.232.232.255), поэтому предположим, что если вы добавляете их по отдельности, это потребует много времени, а также исчерпает ограничения правил групп безопасности AWS, поскольку по умолчанию AWS группы безопасности имеют ограничение 60 правил для входящих правил и 60 для исходящих. Поэтому лучше указывать CIDR при разрешении IP-адресов.

Если вы хотите внести в белый список только один IP-адрес '32 .232.232.11 ', то вам следует использовать CIDR (/ 32), например, 32.232.232.11/32 который будет только белый список 32.232.232.11.

Answer 2

Вы можете думать об IP-адресе как о 4 8-битных числах, разделенных точками.

32.232.232.11 / 24

Число после sla sh (/ знак) представляет собой число из «значимые» биты, включенные в сеть. В вашем случае - 24 по существу означает, что для этого блока CIDR первые 3 числа (8 * 3 = 24) являются "значимыми", а остальные могут быть чем угодно.

32.232.232.11 / 24 включает в себя все адреса между 32.232. 232.0 и 32.232.232.255

32.232.232.11 / 24 и 32.232.232.222/24 по существу интерпретируются одинаково. Последнее число не имеет значения.

32.232.232.11 / 16 будет включать все между 32.232.0.0 и 32.232.255.255

В 32.232.232.11/32 учитывается все 32 бита, что оставляет только один адрес 32.232.232.11 в этой маске.

0.0.0.0 / 0 имеет нулевые значащие биты и в основном включает в себя все адресное пространство IPv4.

Существует несколько диапазонов IP, для которых зарезервировано для частные сети 10.xxx, 172.xxx и 198.162.xx, которые могут показаться вам знакомыми по VPC или вашей домашней сети.

В AWS VP C вы часто будете видеть диапазоны CIDR, такие как 10.0.0.0/16 для VP C и 10.0.1.0/24 для подсетей.

Остальная часть адресного пространства IPv4 обычно принимается как publi c inte rnet и, кроме 32.232.232.11/32 (один, специфицированный c IP-адрес) и 0.0.0.0/0 - «открыты миру», вы редко видите другие типы диапазонов.

Answer 3

CIDR - это сокращение от бесклассовой междоменной маршрутизации, схемы IP-адресации, которая заменяет более старую систему на основе классов A, B и C. Один IP-адрес может использоваться для обозначения множества уникальных IP-адресов с помощью CIDR. IP-адрес CIDR выглядит как обычный IP-адрес, за исключением того, что он заканчивается sla sh, за которым следует число, называемое префиксом IP-сети. Адреса CIDR уменьшают размер таблиц маршрутизации и делают больше IP-адресов доступными в организациях.

Для вашего примера вы получаете диапазон, описанный ниже.

CIDR Range  32.232.232.11/24
Netmask 255.255.255.0
Wildcard Bits   0.0.0.255
First IP    32.232.232.0
Last IP 32.232.232.255
Total Host  256

См. https://www.ipaddressguide.com/cidr