在AWS安全组中,IP地址例外情况如下:
xxx/32
/32 不是一种表示 255.255.255.255 的符号吗?这难道不意味着整个 IP 地址都被屏蔽了吗?我该如何理解 AWS 安全组中的 xxxx/32 符号?如果掩码是 255.255.255.255,我认为底层 IP 地址可能不相关。我以为 /32 与 255.255.255.255 相同。
答案1
/32 是相当于 255.255.255.255... 但子网掩码不会隐藏任何内容。子网掩码会屏蔽网络块网络部分的位 - 即无法改变的位。
如果没有任何位可以变化,那么就必然要定义一个大小为 1 的 IP 地址“块”...即给定的地址。
203.0.113.64/32 指的是单个 IP 地址,203.0.113.64。
在实际网络上,您通常不会看到 255.255.255.255 子网掩码,但您没有配置网络,而是指定了与过滤规则匹配的 IP 地址的低/高范围。
还要记住,子网掩码在直接本地网络环境之外没有任何意义。我这里可能有一个子网,子网是 203.0.113.128/25 (255.255.255.128),但我只需要从一台机器访问你——比如说 203.0.113.200。允许我访问你的系统的该地址的正确掩码仍然是 /32——我同一地址的本地子网掩码对你来说没有任何意义。
答案2
我以为 /32 与 255.255.255.255 相同。
是的,是一样的。两者都是同一事物的不同符号。
/32 作为传统网络没有意义。您将拥有一个网络 IP、一个广播 IP,而上面没有任何主机。但是,当使用点对点连接时,它们确实有意义。或者作为单个 IP 的静态路由。
最后一个似乎就是你所追求的。