我正在安全组中创建自入口规则。我为安全组创建了一个 CloudFormation 模板,但我不明白什么是 CidrIp
我需要在这里给出:
"SelfIngress1": [
{
"IpProtocol" : "tcp",
"FromPort" : "7600",
"ToPort" : "7600",
"CidrIp" : "10.0.0.0/1"
},
什么是
CidrIp
我必须在这里提供?我是否必须从 VPC 关联的子网中获取它?
最佳答案
来自 AWS::EC2::SecurityGroupIngress - AWS CloudFormation :
CidrIp
An IPv4 CIDR range.
For an overview of CIDR ranges, go to the Wikipedia Tutorial.
该字段定义允许通过安全组发送入站流量的 IP 地址范围(以 CIDR 表示法)。
您的安全组允许端口
7200
上的入站流量,但它还需要一个 IP 地址范围,例如:0.0.0.0/0
表示来自整个互联网11.22.33.44/32
表示仅来自 11.22.33.44
10.5.2.0/24
表示仅来自 10.5.2.x
(以任何数字作为最后一个数字)关于amazon-web-services - 什么是安全组中的 CidrIp,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51621586/