はじめに
こんにちは。アメリカ在住で独学エンジニアを目指している Taira です。
先日、EC2インスタンスのセキュリティグループでSSHポートの開放設定をしていたとき、
「ソースをCIDRで指定してください」
という文言に出くわし、
「CIDRってなんだっけ?/24とか/32ってどういう意味?」
と疑問に思いました。
この記事では、CIDRの基礎知識や「/24」「/32」の意味についてわかりやすく解説します。
なお、IPアドレスについての理解も必要なので、IPアドレスって何だっけ?となった方は以前書いたIPアドレスの記事も見てみてください
CIDR表記ってなに?
CIDR (Classless Inter-Domain Routing)表記は、
IPアドレスの後ろに「/数字」を付けることで、ネットワークの範囲を指定する方法です。
例:10.0.0.0/24
この「/24」は、
**「このIPアドレスの先頭24ビット分はネットワーク部分です」**という意味です。
「8ビットづつ」の意味
IPv4のIPアドレスは、32ビットの数字で構成されています。
これを解りやすくするために、**8ビットずつのグループに分けて「ドット区切り」**で表示しています。
例:10.0.0.1
→ 内部表現
10 . 0 . 0 . 1
00001010 . 00000000 . 00000000 . 00000001
→ 8bit + 8bit + 8bit + 8bit = 32bit
だから /24 というのは「先頭3グループ = 8bit x 3 = 24bit」をネットワーク部分として使う、という意味です。
/24 と /32 の違い
| CIDR表記 | 意味 |
|---|---|
/24 |
先頭24ビットがネット部。残り8ビットはホストとして使える (総256個) |
/32 |
全て30ビットがネット部。1個のIPみの指定 |
実際の例
-
10.0.0.0/24
→10.0.0.0から10.0.0.255までの範囲 (256台) -
203.0.113.5/32
→203.0.113.5のみ (ピンポイントで一台)
AWSでの実際の使用例
◼ EC2のセキュリティグループ「ソース」のCIDR指定
EC2でSSHやHTTPのポートを開放する際に、誰のIPからのアクセスを許可するかをCIDRで指定します。
例1:自分のIPだけを許可
203.0.113.5/32
→ 自分のパソコンのIPのみ許可
例2:全世界に開放 (非推奨)
0.0.0.0/0
→ すべてのIPからのアクセスを許可
よく使われるCIDR表記
| CIDR表記 | 範囲 | 使用例 |
|---|---|---|
/32 |
その1台のみ | セキュリティグループのソース指定 |
/24 |
256個のIPアドレス | サブネット設定 |
/16 |
約2万IP | VPCのCIDRブロック |
/0 |
全IP | 一時的な全開放(開発環境など) |
おわりに
CIDR表記は最初は複雑そうに見えますが、理解すると非常に便利でパワフルな表記法です。
AWSでのポート設定やアクセス範囲の管理に必須なので、この機会にしっかりと理解しておくことをおすすめします。