AWS:0.0.0.0/0和:: / 0是什么意思?

时间:2017-05-29 03:55:46

标签: amazon-web-services aws-security-group

在安全组中,我添加的每个入站端口都添加了两个规则,一个用于0.0.0.0/0,另一个用于:: / 0。它们各自意味着什么?

5 个答案:

答案 0 :(得分:18)

  

指定Internet协议版本4(IPv4)中的默认路由   作为CIDR表示法中的零地址0.0.0.0/0,通常称为   四零路线。子网掩码为/ 0,这是有效的   指定所有网络,并且是可能的最短匹配。

另一个是IPv6

来源Default Route

AWS文档

Security Groups for Your VPC

  

安全组充当您的实例的虚拟防火墙   控制入站和出站流量。在a中启动实例时   在VPC中,您可以将实例分配给最多五个安全组。   安全组在实例级别而非子网级别执行操作。   因此,可以将VPC中子网中的每个实例分配给   一组不同的安全组。如果您没有指定特定的   组在启动时,实例自动分配给   VPC的默认安全组。

     

对于每个安全组,您可以添加控制入站的规则   流量到实例,以及一组控制的实例   出站流量。

您的VPC的默认安全组

  

您的VPC会自动附带默认安全组。每个EC2   您在VPC中启动的实例会自动关联   如果未指定其他安全性,则为默认安全组   启动实例时分组。

     

下表介绍了默认安全性的默认规则   组。

<强>入站

Source      The security group ID (sg-xxxxxxxx)
Protocol    All
Port Range  All
Comments    Allow inbound traffic from instances assigned to the same security group.

<强>外向

Destination 0.0.0.0/0   
Protocol    All
Port Range  All
Comments    Allow all outbound IPv4 traffic.

Destination ::/0    
Protocol    All     
Port Range  All     
Comments    Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.

Recommended Network ACL Rules for Your VPC

答案 1 :(得分:18)

0.0.0.0/0表示所有IPv4地址,而::: 0表示所有IPv6地址。

答案 2 :(得分:8)

0.0.0.0/0,:: / 0 - 表示源可以是任何IP地址,表示接受任何系统请求,0.0.0.0/0表示ipv4,:: / 0表示ipv6。要了解CIDR(无类别域间路由)表示,请参阅此视频 - https://www.youtube.com/watch?v=1xsmbe5s6j0

答案 3 :(得分:2)

0.0.0.0 表示来自 local system 或来自 internet 上的anywhere 的任何 IP 都可以访问。

它与路由表中指定的everything else不同。

当我们添加 already 时用于 IPv4/0 用于 IPv6 被称为 CIDR

回到您的 AWS 部分,当您定义 0.0.0.0/0::/0 时,这意味着所有 IPv4IPv6 范围分别可以访问您的 AWS 服务。

IPv4 的范围是从 0.0.0.0255.255.255.255,其中 IPv62^128 个地址。

答案 4 :(得分:-1)

一个IP地址是由32位组成的,斜线告诉你有多少位用于标识网络部分,其余的位用于主机。例如,255.0.0.0/8 告诉您 8 位用于网络,24 位用于主机,因此您可能有 16777214 个来自该 255 个网络的可能 IP。

在符号 0.0.0.0/0 的情况下,这意味着您不使用任何网络标识符,因此您拥有完整的 32 位 IP,意味着所有可能的 IP,这意味着允许所有请求。

>