手动添加-拒绝-全部即可,后面添加IP段。(如图)
192.168.0.0/24 代表是A类地址 主机为8位 表示192.168.0固定,后面是可变 掩码为255.255.255.0
192.168.0.0/16 代表是B类地址 主机为16位 表示192.168固定,后面是可变
安全组规则授权对象
支持以下方式设置授权对象。
IPv4地址段
填写单一IP地址或者CIDR网段格式,如:12.1.1.1或13.1.1.1/25。
支持多组授权对象,用英文半角逗号(,)隔开,最多支持10组授权对象。
如果填写0.0.0.0/0表示允许或拒绝所有IP地址的访问,设置时请务必谨慎。
IPv6地址段
填写单一IP地址或者CIDR网段格式,如2408:4321:180:1701:94c7:bc38:3bfa:***或2408:4321:180:1701:94c7:bc38:3bfa:***/128。
支持多组授权对象,用英文半角逗号(,)隔开,最多支持10组授权对象。
如果填写::/0表示允许或拒绝所有IP地址的访问,设置时请务必谨慎。
什么是CIDR?
CIDR(Classless Inter-Domain Routing)是互联网中一种新的寻址方式,与传统的A类、B类和C类寻址模式相比,CIDR在IP地址分配方面更为高效。CIDR采用斜线记法,表示为:IP地址/网络ID的位数。
示例一:CIDR格式换算为IP地址网段
例如10.0.0.0/8,换算为32位二进制地址:00001010.00000000.00000000.00000000。其中/8表示8位网络ID,即32位二进制地址中前8位是固定不变的,对应网段为:00001010.00000000.00000000.00000000~00001010.11111111.11111111.11111111。则换算为十进制后,10.0.0.0/8表示:子网掩码为255.0.0.0,对应网段为10.0.0.0~10.255.255.255。
示例二:IP地址网段换算为CIDR格式
例如192.168.0.0~192.168.31.255,后两段IP换算为二进制地址:00000000.00000000~00011111.11111111,可以得出前19位(8*2+3)是固定不变的,则换算为CIDR格式后,表示为:192.168.0.0/19。如何表示子网掩码?
子网掩码有两种表示方法:
点分十进制表示法。
例如,A类网络缺省子网掩码:255.0.0.0
在IP地址后加上斜杠(/)以及1~32的掩码范围,其中1~32表示子网掩码中网络标识位的长度。
例如,192.168.0.3/24。