允許外部訪問 aws 上的堡壘主機

我正在嘗試在我的 Aws 上的 VPC 中創建一些堡壘主機，以連接到我位於私有子網中的數據庫。我正在使用這個aws 快速入門。

我了解 CIDR 塊的基礎知識及其含義。但是，我不明白“允許的堡壘外部訪問 CIDR”參數是什麼意思。引用文件，此參數的含義如下：

“允許 SSH 外部訪問堡壘主機的 CIDR 塊。我們建議您將此值設置為受信任的 CIDR 塊。例如，您可能希望限制對公司網路的訪問。”

我不明白我應該在這個參數中輸入什麼。他們想要連接到堡壘主機的我的私有子網的 IP 範圍嗎？或者他們的意思是我家中的私人網路的範圍？這是否意味著我不能從其他任何地方 ssh 進入我的堡壘主機？顯然我想限制對我的堡壘主機的訪問，但我不認為我只想能夠從家裡訪問它們，因為我在不同的地方工作，而且我們在辦公室沒有專用網路。

謝謝

網際網路上的所有電腦都有一個 IP 地址。一組連續的 IP 地址可以表示為不同大小的 CIDR 塊。例如 10.0.0.0/32 是單個 IP 地址，10.0.0.0、10.0.2.0/24 是從 10.0.2.0 到 10.0.2.255 等 256 個 IP 地址的組。你可以穀歌 CIDR。

通常，您希望只允許您的工作 IP 地址以及可能的關鍵員工的家庭 IP 地址訪問您的堡壘。這使得其他人更難以訪問您的堡壘和網路。

下面引用的塊只是說您應該將要訪問堡壘的 IP 地址的 CIDR 範圍添加到安全組，並阻止所有其他 IP 地址。

“允許 SSH 外部訪問堡壘主機的 CIDR 塊。我們建議您將此值設置為受信任的 CIDR 塊。例如，您可能希望限制對公司網路的訪問。”

引用自：https://serverfault.com/questions/975036