AWS us-east-1 EC2 IPレンジのCIDR変換
AWS EC2 us-east-1のIPアドレス範囲をCIDR表記に変換します。セキュリティグループとファイアウォール設定のためのAWS公開IPレンジの使い方を学びます。
Cloud Ranges
詳細な説明
AWS IPレンジの使い方
AWSはhttps://ip-ranges.amazonaws.com/ip-ranges.jsonでIPアドレス範囲をJSON形式で公開しています。これらの範囲はサービス(EC2、CloudFront、S3など)とリージョンごとに整理されています。
範囲の例
範囲: 3.80.0.0 - 3.95.255.255
CIDR: 3.80.0.0/12
これはus-east-1のEC2インスタンスで使用される1,048,576アドレスの連続ブロックです。
AWS IPレンジの構造
AWSの範囲は常にきれいな境界に整列するとは限りません。
範囲: 52.94.76.0 - 52.94.79.255
CIDR: 52.94.76.0/22
この/22ブロックは1,024アドレスを含みます。
AWSセキュリティグループの操作
AWSセキュリティグループはインバウンドおよびアウトバウンドルールにCIDR表記を受け入れます。一般的なパターン:
- 特定のAWSレンジから許可: 公開されたCIDRを直接使用
- VPCから許可: VPC CIDR(例:10.0.0.0/16)を使用
- パートナーから許可: IPレンジをCIDRブロックに変換
ユースケース
セキュリティエンジニアがコンプライアンス監査レポートから開始-終了形式のAWS EC2 IPレンジリストを受け取ります。内部監視システムにアクセスできるAWSアドレスを制御する企業ファイアウォールルールを更新するためにCIDR表記に変換する必要があります。