我想允许从亚马逊VPC到第3个八位位组在一定范围内的ips的出站网络流量,因此类似123.456。*。789,其中*可以是任何值。
我要使用Amazon的CIDR表示法来做到这一点吗?
我可以执行123.456.0.0/16,但这可以使最后一个八位位组采用任何值。
答案 0 :(得分:2)
CIDR notation不是AWS的东西,它是一种广泛使用的标准。您不能在CIDR表示法中使用通配符,也无法在单个规则中执行所需的操作。我不确定您要使用哪个特定IP,但是请注意,您也将无法使用x.x.0.n, x.x.1.n ... x.x.255.n,因为这将是256条规则。 AWS SG的硬限制为100条规则。 x.x.0.0/16语法是您可以获得的最接近的语法。