【发布时间】:2017-10-29 06:48:35
【问题描述】:
在安全组中,我添加的每个入站端口,都添加了两条规则,一条为 0.0.0.0/0,另一条为 ::/0。它们各自是什么意思?
【问题讨论】:
标签: amazon-web-services aws-security-group
【发布时间】:2017-10-29 06:48:35
【问题描述】:
指定 Internet 协议版本 4 (IPv4) 中的默认路由 作为 CIDR 表示法中的零地址 0.0.0.0/0,通常称为 四零路线。子网掩码为 /0,有效 指定所有网络,并且是可能的最短匹配。
另一个用于 IPv6
AWS 文档
安全组充当您的实例的虚拟防火墙 控制入站和出站流量。当您在 VPC,您最多可以将实例分配给五个安全组。 安全组在实例级别而不是子网级别起作用。 因此,您的 VPC 中子网中的每个实例都可以分配给 一组不同的安全组。如果您不指定特定的 组在启动时,实例会自动分配给 VPC 的默认安全组。
为每个安全组添加控制入站的规则 到实例的流量,以及控制 出站流量。
您的 VPC 的默认安全组
您的 VPC 会自动附带一个默认安全组。每个 EC2 您在 VPC 中启动的实例会自动关联 如果您未指定其他安全性,则为默认安全组 启动实例时分组。
下表描述了默认证券的默认规则 团体。
入站
Source The security group ID (sg-xxxxxxxx)
Protocol All
Port Range All
Comments Allow inbound traffic from instances assigned to the same security group.
出站
Destination 0.0.0.0/0
Protocol All
Port Range All
Comments Allow all outbound IPv4 traffic.
Destination ::/0
Protocol All
Port Range All
Comments Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.
【讨论】:
0.0.0.0/0,::/0 - 表示源可以是任何 ip 地址,表示接受来自任何系统的请求,0.0.0.0/0 表示 ipv4, ::/0 表示 ipv6。要了解 CIDR(无类域间路由)表示,请参阅此视频 - https://www.youtube.com/watch?v=1xsmbe5s6j0
【讨论】:
-
了解 CIDR 表示法是关键。维基百科对这些块有一个有用的概述:en.wikipedia.org/wiki/…
0.0.0.0/0 指所有 IPv4 地址, ::/0 指所有 IPv6 地址。
【讨论】:
-
接受的答案提供了更多细节并有助于理解。 Stack Overflow 是个奇怪的地方,他们不喜欢讨论但喜欢这样。
-
你有没有想过人们可能不想要解释而只想要答案,很好的答案+1
-
我更喜欢简短的解释,即使详细的解释仍然很有趣
-
这个 IMO 是最好的答案。它准确地回答了这个问题。
IP 地址由 32 位组成,斜杠告诉您使用多少位来标识网络部分,其余位用于主机。例如,255.0.0.0/8 告诉您 8 位用于网络,24 位用于主机,因此您可能有 16777214 个可能来自该 255 网络的 IP。
在符号 0.0.0.0/0 的情况下,这意味着您不使用任何网络标识符,因此您拥有完整的 32 位 IP,即所有可能的 IP,这意味着所有请求都被允许。
【讨论】:
-
此任务已被标记为已回答,并且不会添加任何未提及的内容。请避免重复信息作为新答案,尤其是在已标记为已回答的问题中。