您的位置: 首页  >  技术问答  >  AWS:0.0.0.0/0和::/0是什么意思?

AWS:0.0.0.0/0和::/0是什么意思?

分类: 技术问答 2022-05-10 20:21:07
问题描述:

在安全组中,我添加的每个入站端口都会添加两条规则,一条用于0.0.0.0/0,另一条用于::/0。他们每个人的意思是什么?AWS:0.0.0.0/0和::/0是什么意思?

在Internet协议版本4(IPv4)的默认路由指定 在CIDR符号零地址0.0.0.0/0,通常被称为 四零路线。子网掩码为/ 0,有效地指定所有网络,并且是可能的最短匹配。

其他将是IPv6的

来源Default Route

AWS文档

Security Groups for Your VPC

安全组充当您的实例虚拟防火墙 控制入站和出站流量。在VPC中启动实例时,可以将实例最多分配给五个安全组。 安全组在行为级别而不是子网级别上运行。 因此,您的VPC中的子网中的每个实例都可以分配给 一组不同的安全组。如果您在启动时未指定特定的 组,则该实例会自动分配给VPC的默认安全组 。

对于每个安全组,您将控制入站 流量的规则添加到实例,并添加一组单独的规则来控制出站流量。

默认安全组为您的VPC

您的VPC会自动带有默认的安全组。如果在启动实例时没有指定不同的安全 组,则您在VPC中启动的每个EC2 实例都会自动与 关联的默认安全组。

下表描述了默认安全组 的默认规则。

内向

Source  The security group ID (sg-xxxxxxxx) 
Protocol All 
Port Range All 
Comments Allow inbound traffic from instances assigned to the same security group.

外向

Destination 0.0.0.0/0 
Protocol All 
Port Range All 
Comments Allow all outbound IPv4 traffic. 

Destination ::/0  
Protocol All  
Port Range All  
Comments Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.

Recommended Network ACL Rules for Your VPC

0.0.0.0/0,::/0 - 均值源可以是任何IP地址,来自任何系统请求的方式被接受,0。 0.0.0/0代表ipv4,::/0代表ipv6。要了解CIDR(无类别域间路由)表示形式,请参阅此视频 - https://www.youtube.com/watch?v=1xsmbe5s6j0

相关推荐