我正在尝试在 AWS 上的 VPC 中创建一些堡垒主机,以连接到位于私有子网中的数据库。我正在使用此aws 快速入门。
我了解 CIDR 块的基础知识及其含义。但是,我不明白 aws 中“允许堡垒外部访问 CIDR”参数的含义。引用文档,此参数的含义如下:
“允许 SSH 外部访问堡垒主机的 CIDR 块。我们建议您将此值设置为受信任的 CIDR 块。例如,您可能希望限制对公司网络的访问。”
我不明白我应该在这个参数中输入什么。他们想要连接到堡垒主机的我的私有子网的 IP 范围吗?或者他们指的是我家里的私有网络的范围?这是否意味着我无法从其他任何地方通过 ssh 进入我的堡垒主机?显然,我想限制对我的堡垒主机的访问,但我认为我并不想只能从家里访问它们,因为我在不同的地方工作,而且我们在办公室没有私有网络。
谢谢
答案1
互联网上的所有计算机都有一个 IP 地址。一组连续的 IP 地址可以表示为 CIDR 块,大小各异。例如,10.0.0.0/32 是一个 IP 地址,10.0.0.0,10.0.2.0/24 是一组从 10.0.2.0 到 10.0.2.255 的 256 个 IP 地址,等等。您可以 Google 一下 CIDR。
通常,您希望只允许工作 IP 地址以及可能的关键员工家庭 IP 地址访问您的堡垒。这使得其他人更难访问您的堡垒和网络。
下面引用的块只是说您应该将您想要访问堡垒的 IP 地址的 CIDR 范围添加到安全组,并阻止所有其他 IP 地址。
“允许 SSH 外部访问堡垒主机的 CIDR 块。我们建议您将此值设置为受信任的 CIDR 块。例如,您可能希望限制对公司网络的访问。”