AWS: Що означає 0.0.0.0/0 та :: / 0?

Відповіді:

46

Маршрут за замовчуванням у протоколі Інтернету версії 4 (IPv4) позначається як нульова адреса 0.0.0.0/0 у позначенні CIDR, який часто називають маршрутом із чотирма нулями. Маска підмережі подається як / 0, що ефективно визначає всі мережі та є найкоротшим збігом.

Інший - для IPv6

Джерело Маршрут по замовчуванням

Документація AWS

Групи безпеки для вашого VPC

Група безпеки діє як віртуальний брандмауер для вашого екземпляра для контролю вхідного та вихідного трафіку. Коли ви запускаєте екземпляр у VPC, ви можете призначити екземпляр до п’яти груп безпеки. Групи безпеки діють на рівні екземпляра, а не на рівні підмережі. Отже, кожен екземпляр у підмережі у вашому VPC може бути присвоєний різному набору груп безпеки. Якщо ви не вказали певну групу під час запуску, екземпляр автоматично призначається групі безпеки за замовчуванням для VPC.

Для кожної групи безпеки ви додаєте в екземпляри правила, що контролюють вхідний трафік, та окремий набір правил, що контролюють вихідний трафік.

Група безпеки за замовчуванням для вашого VPC

Ваш VPC автоматично постачається із групою безпеки за замовчуванням. Кожен екземпляр EC2, який ви запускаєте у своєму VPC, автоматично зв’язується із групою безпеки за замовчуванням, якщо ви не вказали іншу групу безпеки під час запуску екземпляра.

У наступній таблиці описані правила за замовчуванням для групи безпеки за замовчуванням.

Вхідний

Source      The security group ID (sg-xxxxxxxx)
Protocol    All
Port Range  All
Comments    Allow inbound traffic from instances assigned to the same security group.

Вихідні

Destination 0.0.0.0/0   
Protocol    All
Port Range  All
Comments    Allow all outbound IPv4 traffic.

Destination ::/0    
Protocol    All     
Port Range  All     
Comments    Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.

Рекомендовані правила мережевого контролю доступу для вашого VPC

Нкосі
джерело
31

0.0.0.0/0,::/0 - джерелом може бути будь-яка ip-адреса, приймається будь-який системний запит, 0.0.0.0/0 являє собою ipv4, а :: / 0 - ipv6. Щоб дізнатись про представництво CIDR (безкласова маршрутизація), дивіться це відео - https://www.youtube.com/watch?v=1xsmbe5s6j0

Чандра
джерело
20

0.0.0.0/0 відноситься до всіх адрес IPv4, а :: / 0 - до всіх адрес IPv6.

Сміта
джерело
1
Прийнята відповідь дає більше деталей і допомагає зрозуміти. Переповнення стеків - це дивне місце, вони не люблять дискусії, але люблять це.
wobbily_col
3
Чи замислювались ви про те, що люди, можливо, не хочуть пояснень, а лише відповідь, чудова відповідь +1
Габріель Петерссон
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.