IAM account login

https://leokwok2017.signin.aws.amazon.com/console/

for cloudfomration templates https://s3.amazonaws.com/solutions-reference/aws-waf-security-automations/latest/aws-waf-security-automations.template

https://s3.amazonaws.com/solutions-reference/aws-waf-security-automations/latest/aws-waf-security-automations-alb.template

VPC

IP Subnet

10.0.0.0/26 start - 10.0.0.0 2^ (32-26) = 2 ^6 = 64 End 10.0.0.63 e.g 11111111.11111111.11000000 (subnet mask) 2^6 = 64

如何計算 subnet mask

某台網路主機，它的IP及子網路表示法為200.1.1.130/28，從這樣簡短的字句，你該立刻看出什麼呢?

1.子網路的遮罩位址為何? 該數字28是代表遮罩IP位址的網路位址所佔位元數，即：11111111.11111111.11111111.11110000，遮罩位元為1者是讓IP通過(合法)，0者為阻擋，所以從上述的32位元分布，我們得知它的網段型態是屬於C型位址，因此十進位的遮罩位址就是255.255.255.240(只需要求算右邊那四個1)，即 128 + 64 + 32 + 16 = 240

2.可切成幾個子網路? 數字1是讓IP通過，所以只要注意1的位元變化組合(因為後面的0怎麼變化都會被擋住)，(1111)= 2^4 = 16，共有16種變化。

3.每個子網段有幾個IP值? 子網路ip數為 256/16 = 16 (有效IP為14，因為頭尾IP要去除)

• 4.每個子網路的IP起迄位址? 200.1.1.0-15，200.1.1.16-31，200.1.1.32-48，…，200.1.1.240-255 例如，主機IP為200.1.1.130/28的所在子網路起迄IP為: 130/16 = 8， 16 * 8 = 128，故在 200.1.1.128-143媕Y。

假如上述你都了解的話，讓我們反過來思考，用子網路IP起迄位址，反推出它的IP/Subnet表達格式？例如，我們要讓某C級網段(192.83.184.X)下的IP合法通過，這組子網路該怎麼用IPSubnet格式表示呢?

首先，第四個IP值不遮封，因此遮罩IP位址的2進位是: 11111111.11111111.11111111.00000000 (255.255.255.0)，其網路位址位元數共24個，因此寫法是: 192.83.184.0/24，依此類推，B級網段就是192.84.0.0/16，全部開放就是: 0.0.0.0/0。所以，從IP位址的二進位表示法的位元分布，就可看出其背後的隱藏資訊，只要您能了解這些概念就可直接看出來，不需再作IP(192.83.184.0)轉二進位的運算(江湖一點訣)。

---

• subnet (1) ,
• vpc (1) ,
• aws (1)