如何指定地址范围?每次我尝试这样做时都会收到一个神秘的错误。
根据 whois,我的 ISP 的地址范围是 98.0.0.0 - 98.15.255.255。给出的错误是:“源需要是 CIDR 块或安全组 ID。”
他们的示例格式如下:203.0.113.0/24,但我承认我并不完全理解这一点,除非它只是意味着允许最后一个八位字节的前 24 个值。如果是这样,那么我需要提供数百或数千条这样的规则。
答案1
正如消息所述,亚马逊要求CIDR 地址安全组中的地址,而不是地址范围。CIDR 是一种通过将 32 位 IPv4 地址划分为网络部分和主机部分。
CIDR 格式IP.AD.DR.ES/PREFIX
是字首是的长度网络部分地址的位数。例如,网络范围:10.0.0.0 - 10.0.0.255 的前 3 个字节分配给网络,最后一个字节由网络中的主机使用。因此前缀为 3*8=24,网络范围 10.0.0.0 - 10.0.0.255 相当于 CIDR 范围 10.0.0.0/24。
如果您的 ISP 地址范围是98.0.0.0-98.15.255.255这意味着地址的前 12 位是其网络块,后 20 位可以分配给主机或内部网络。因此,您的问题的答案是98.0.0.0/12- 在安全组中使用它。
要根据地址范围计算 CIDR,您可以使用例如https://ip2cidr.com/或许多其他在线工具。
我不会在这里详细介绍 CIDR,您可以在 Wikipedia 上阅读或通过 Google 搜索类似内容CIDR 解释。
希望有帮助:)
顺便说一句,虽然你最初的问题是主题,但它是在答案,所以才被删除。