在安全组中,我添加的每个入站端口都添加了两个规则,一个规则用于0.0.0.0/0,另一个规则用于:: / 0。它们分别是什么意思?
Answers:
Internet协议版本4(IPv4)中的默认路由以CIDR表示法指定为零地址0.0.0.0/0,通常称为四零路由。子网掩码为/ 0,可有效指定所有网络,并且是最短的匹配项。
另一个将用于IPv6
源默认路由
AWS文档
安全组充当您实例的虚拟防火墙,以控制入站和出站流量。在VPC中启动实例时,可以将实例分配给最多五个安全组。安全组在实例级别而不是子网级别起作用。因此,可以将VPC子网中的每个实例分配给一组不同的安全组。如果在启动时未指定特定的组,则实例将自动分配给VPC的默认安全组。
对于每个安全组,添加控制实例的入站流量的规则,以及控制出站流量的单独规则集。
VPC的默认安全组
您的VPC自动带有默认的安全组。如果在启动实例时未指定其他安全组,则在VPC中启动的每个EC2实例都会自动与默认安全组关联。
下表描述了默认安全组的默认规则。
入站
Source The security group ID (sg-xxxxxxxx)
Protocol All
Port Range All
Comments Allow inbound traffic from instances assigned to the same security group.
出站
Destination 0.0.0.0/0
Protocol All
Port Range All
Comments Allow all outbound IPv4 traffic.
Destination ::/0
Protocol All
Port Range All
Comments Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.
0.0.0.0/0,::/0-表示源可以是任何ip地址,表示可以接受任何系统请求,0.0.0.0 / 0表示ipv4,而:: / 0表示ipv6。要了解CIDR(无类域间路由)表示,请观看此视频-https://www.youtube.com/watch?v=1xsmbe5s6j0
0.0.0.0/0表示所有IPv4地址,而:: / 0表示所有IPv6地址。