问题描述:公司内接的联通网,每次到公司后,个人电脑会以DCHP的方式动态获取上网IP。如果你给RDS设置了安全组,提高了安全性的同时,便捷性是个问题,动态IP导致每次都要加IP进去才能正常连接,如何解决这个问题?
阿里给出的解决方案:
- 您可指定某个IP地址或者指定某个IP段作为白名单。
- 指定IP地址:若输入192.168.0.1,表明允许该IP地址访问当前实例。
- 指定IP段:若输入192.168.0.0/24,表明允许192.168.0.0到192.168.0.255之间所有的IP地址访问当前实例。
- 若要输入多个IP地址或IP段,需用英文逗号分隔。如:192.168.0.1,192.168.0.0/24。
指定IP不能长期解决问题,只能采用IP段来解决。问题来了,公司使用的宽带网络的ip地址并不是唯一的,今天是113.245.195.74,明天变成了113.245.60.5。
上文提到的IP段的表达方式就是超网的规则表达方式,超网又叫无类别域间路由选择(CIDR)
CIDR消除了传统的A类、B类和C类地址以及划分子网的概念,CIDR使用各种长度的“网络前缀”来代替分类地址中的网络号和子网号,CIDR不再使用“子网”的概念而使用网络前缀,使IP地址从三级编址又回到了两级编址,即无分类的两级编址。
这种方式要使用CIDR网段格式来进行ip段的控制,先看一下CIDR的几个网段格式
所有IP 0.0.0.0/0
A级段 192.168.1.1/8
表示192.0.0.0-192.255.255.255
对应子网掩码格式 192.168.1.1/255.0.0.0
B级段 192.168.1.1/16
表示192.168.0.0-192.168.255.255
对应子网掩码格式 192.168.1.1/255.255.0.0
C级段 192.168.1.1/24
表示192.168.1.0-192.168.1.255
对应子网掩码格式 192.168.1.1/255.255.255.0
经过比对,DCHP动态获取的IP变化符合B级段的规则,可以参考B级段的设置方式来配置,比如113.245.195.74/16,就可以覆盖113.245.0.0到113.245.255.255内所有的IP,只要在公司内网获取的动态IP,基本上就可以覆盖,省去了每次都要登陆阿里云,再设置指定IP,才能访问库的烦恼。