Grupos de segurança da AWS Use um / 32 CIDR que eu pensei que mascarasse tudo. Como funciona?

1

Nos grupos de segurança da AWS, uma exceção de endereço IP é fornecida da seguinte forma:

x.x.x.x / 32

Não é / 32 uma notação para significar 255.255.255.255? Isso não significa que o endereço IP inteiro está mascarado? Como eu entendo essa notação x.x.x.x / 32 nos grupos de segurança da AWS? Eu não acho que um endereço IP subjacente poderia ser relevante se a máscara fosse 255.255.255.255. Eu pensei que / 32 era o mesmo que 255.255.255.255.

    
por Kiran 24.11.2016 / 01:00

2 respostas

0

/32 é equivalente a 255.255.255.255 ... mas uma máscara de sub-rede não oculta nada. A máscara de sub-rede mascara os bits na porção de rede do netblock - os bits que não podem variar.

Se nenhum dos bits puder variar, então necessariamente você definiu um "bloco" de endereços IP de tamanho = 1 ... o endereço dado.

203.0.113.64/32 significa exatamente aquele endereço IP único, 203.0.113.64.

Em uma rede real, você normalmente não vê uma máscara de sub-rede 255.255.255.255, mas não está configurando uma rede, está especificando um intervalo baixo / alto de endereços IP que correspondem à regra de filtro.

Lembre-se também que a máscara de sub-rede não tem significado fora do contexto imediato da rede local. Eu poderia ter uma sub-rede aqui onde a sub-rede é 203.0.113.128/25 (255.255.255.128), mas eu só preciso acessar você de apenas uma máquina - digamos 203.0.113.200. Sua máscara correta para esse endereço, para permitir que eu acesse seu sistema, ainda seria / 32 - minha máscara de sub-rede local para o mesmo endereço não tem significado para você.

    
por 24.11.2016 / 01:48
0

Eu pensei que / 32 era o mesmo que 255.255.255.255.

Sim, é o mesmo. Ambas são notações diferentes para a mesma coisa.

A / 32 como uma rede tradicional não faz sentido. Você teria um IP de rede, um IP de transmissão e nada para hosts nele. No entanto, quando usando conexões ponto a ponto, eles fazem sentido. Ou como uma rota estática para um único IP.

O último parece ser o que você procura depois.

    
por 24.11.2016 / 01:55