我正在安全组中创建一个自我进入规则。我已经为安全组创建了CloudFormation模板,但是我不明白我需要在此处提供的CidrIp是什么:
"SelfIngress1": [
{
"IpProtocol" : "tcp",
"FromPort" : "7600",
"ToPort" : "7600",
"CidrIp" : "10.0.0.0/1"
},
我在这里必须提供CidrIp是什么?我是否必须从VPC关联的子网中获取它?
答案 0 :(得分:5)
来自AWS::EC2::SecurityGroupIngress - AWS CloudFormation:
CidrIp
IPv4 CIDR范围。
有关CIDR范围的概述,请转到Wikipedia Tutorial。
该字段定义允许通过安全组发送入站流量的IP地址范围(以CIDR表示)。
您的安全组允许端口7200上的入站流量,但它也需要一个IP地址范围,例如:
0.0.0.0/0是指整个互联网11.22.33.44/32仅意味着来自11.22.33.44 10.5.2.0/24的意思仅来自10.5.2.x(以最后一个数字为准)