単一ホストIPのCIDR変換 (/32)
/32プレフィックスを使用して単一IPアドレスをCIDR表記に変換します。ファイアウォールルールやセキュリティグループで単一ホストCIDRブロックが使われる理由を解説します。
Basic Ranges
詳細な説明
単一ホストCIDR: /32ブロック
CIDR表記で正確に1つのIPアドレスを参照する必要がある場合、/32プレフィックスを使用します。これはIPv4アドレスの32ビットすべてがネットワーク部分であり、ホスト用のビットが0であることを意味します。つまり、ブロックには正確に1つのアドレスが含まれます。
例
範囲: 203.0.113.42 - 203.0.113.42
CIDR: 203.0.113.42/32
/32が重要な理由
ネットワークACL、クラウドセキュリティグループ(AWS Security Groupsなど)、ファイアウォールルールでは、特定のサーバーやワークステーションをホワイトリストに登録する必要がよくあります。/32 CIDR表記は「このIPアドレスのみ」を表す標準的な方法です。
ビットレベルの内訳
| コンポーネント | 値 |
|---|---|
| IPアドレス | 203.0.113.42 |
| サブネットマスク | 255.255.255.255 |
| ネットワークビット | 32 |
| ホストビット | 0 |
| 合計アドレス数 | 1 |
/32の一般的な用途
- 踏み台ホストアクセス: 特定のIPからのみSSHを許可
- APIホワイトリスト: 単一のクライアントサーバーにアクセスを付与
- BGPルート注入: 単一ホストルートをアナウンス
- ロードバランサーターゲット: 個別のバックエンドインスタンスを登録
/32プレフィックスは最も制限的なCIDRブロックであり、単一のマシンのみを参照する場合に最も安全な選択です。
ユースケース
DevOpsエンジニアがオフィスIP(203.0.113.42)をAWSセキュリティグループのインバウンドルールに追加する必要があります。セキュリティグループUIはCIDR表記を要求するため、203.0.113.42/32と入力して正確にそのIPアドレスのみからのアクセスを許可します。