我有一个AWS EC2实例,我在US-EAST OHIO地区运行。但是,我不想在安全组的入站规则中设置0.0.0.0/0 IP地址。所以,我选择:SSH - > MyIP每次运行实例时都会获取IP地址。
我想了解如何添加一系列IP地址?
例如,当我选择SSH - > Custom代替MyIP,如果我想要包含范围54.95.21.(any number here)的所有IP地址,我该怎么做?即,最后一个数字可以是任何数字,它应该允许,前3个应该是固定的。此外,该范围的subnet应该是什么?
答案 0 :(得分:2)
54.95.21.*表示为54.95.21.0/24。
x.x.x.x/y被称为CIDR notation。
/之后的数字是屏蔽位的数量。 /24相当于255.255.255.0的点分四边形掩码(每个255为8位,2 ^ 8-1 = 255,8 + 8 + 8 + 0 = 24)。
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html