在安全组中,我添加的每个入站端口都添加了两个规则,一个用于0.0.0.0/0,另一个用于:: / 0。它们各自意味着什么?
答案 0 :(得分:18)
指定Internet协议版本4(IPv4)中的默认路由 作为CIDR表示法中的零地址0.0.0.0/0,通常称为 四零路线。子网掩码为/ 0,这是有效的 指定所有网络,并且是可能的最短匹配。
另一个是IPv6
AWS文档
安全组充当您的实例的虚拟防火墙 控制入站和出站流量。在a中启动实例时 在VPC中,您可以将实例分配给最多五个安全组。 安全组在实例级别而非子网级别执行操作。 因此,可以将VPC中子网中的每个实例分配给 一组不同的安全组。如果您没有指定特定的 组在启动时,实例自动分配给 VPC的默认安全组。
对于每个安全组,您可以添加控制入站的规则 流量到实例,以及一组控制的实例 出站流量。
您的VPC的默认安全组
您的VPC会自动附带默认安全组。每个EC2 您在VPC中启动的实例会自动关联 如果未指定其他安全性,则为默认安全组 启动实例时分组。
下表介绍了默认安全性的默认规则 组。
<强>入站强>
Source The security group ID (sg-xxxxxxxx)
Protocol All
Port Range All
Comments Allow inbound traffic from instances assigned to the same security group.
<强>外向强>
Destination 0.0.0.0/0
Protocol All
Port Range All
Comments Allow all outbound IPv4 traffic.
Destination ::/0
Protocol All
Port Range All
Comments Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.
答案 1 :(得分:18)
0.0.0.0/0表示所有IPv4地址,而::: 0表示所有IPv6地址。
答案 2 :(得分:8)
0.0.0.0/0,:: / 0 - 表示源可以是任何IP地址,表示接受任何系统请求,0.0.0.0/0表示ipv4,:: / 0表示ipv6。要了解CIDR(无类别域间路由)表示,请参阅此视频 - https://www.youtube.com/watch?v=1xsmbe5s6j0
答案 3 :(得分:2)
0.0.0.0 表示来自 local system
或来自 internet
上的anywhere 的任何 IP 都可以访问。
它与路由表中指定的everything else
不同。
当我们添加 already
时用于 IPv4 而 /0
用于 IPv6 被称为 CIDR
回到您的 AWS 部分,当您定义 0.0.0.0/0 或 ::/0 时,这意味着所有 IPv4和 IPv6 范围分别可以访问您的 AWS 服务。
IPv4 的范围是从 0.0.0.0 到 255.255.255.255,其中 IPv6 有 2^128 个地址。
答案 4 :(得分:-1)
一个IP地址是由32位组成的,斜线告诉你有多少位用于标识网络部分,其余的位用于主机。例如,255.0.0.0/8 告诉您 8 位用于网络,24 位用于主机,因此您可能有 16777214 个来自该 255 个网络的可能 IP。
在符号 0.0.0.0/0 的情况下,这意味着您不使用任何网络标识符,因此您拥有完整的 32 位 IP,意味着所有可能的 IP,这意味着允许所有请求。
>