AWS: 0.0.0.0/0 và :: / 0 có nghĩa là gì?

Câu trả lời:

45

Lộ trình mặc định trong Giao thức Internet Phiên bản 4 (IPv4) được chỉ định là địa chỉ số 0 0.0.0.0/0 trong ký hiệu CIDR, thường được gọi là lộ trình tứ 0. Mặt nạ mạng con được đưa ra là / 0, chỉ định hiệu quả tất cả các mạng và là kết quả phù hợp ngắn nhất có thể.

Cái kia sẽ dành cho IPv6

Tuyến mặc định nguồn

Tài liệu AWS

Nhóm bảo mật cho VPC của bạn

Một nhóm bảo mật hoạt động như một tường lửa ảo cho phiên bản của bạn để kiểm soát lưu lượng truy cập vào và ra. Khi bạn khởi chạy một phiên bản trong VPC, bạn có thể gán phiên bản đó cho tối đa năm nhóm bảo mật. Các nhóm bảo mật hoạt động ở cấp cá thể, không phải cấp mạng con. Do đó, mỗi phiên bản trong mạng con trong VPC của bạn có thể được chỉ định cho một nhóm bảo mật khác nhau. Nếu bạn không chỉ định một nhóm cụ thể tại thời điểm khởi chạy, phiên bản sẽ tự động được gán cho nhóm bảo mật mặc định cho VPC.

Đối với mỗi nhóm bảo mật, bạn thêm các quy tắc kiểm soát lưu lượng đến vào các phiên bản và một bộ quy tắc riêng kiểm soát lưu lượng đi.

Nhóm bảo mật mặc định cho VPC của bạn

VPC của bạn tự động đi kèm với một nhóm bảo mật mặc định. Mỗi phiên bản EC2 mà bạn khởi chạy trong VPC của mình được tự động liên kết với nhóm bảo mật mặc định nếu bạn không chỉ định một nhóm bảo mật khác khi khởi chạy phiên bản.

Bảng sau đây mô tả các quy tắc mặc định cho một nhóm bảo mật mặc định.

Đến

Source      The security group ID (sg-xxxxxxxx)
Protocol    All
Port Range  All
Comments    Allow inbound traffic from instances assigned to the same security group.

Đi

Destination 0.0.0.0/0   
Protocol    All
Port Range  All
Comments    Allow all outbound IPv4 traffic.

Destination ::/0    
Protocol    All     
Port Range  All     
Comments    Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.

Quy tắc ACL mạng được đề xuất cho VPC của bạn

Nkosi
nguồn
31

0.0.0.0/0,::/0 - Nguồn có nghĩa là bất kỳ địa chỉ ip nào, nghĩa là từ bất kỳ yêu cầu hệ thống nào được chấp nhận, 0.0.0.0/0 đại diện cho ipv4 và :: / 0 đại diện cho ipv6. Để biết cách biểu diễn CIDR (Định tuyến liên miền không phân lớp), hãy xem video này - https://www.youtube.com/watch?v=1xsmbe5s6j0

Chandra
nguồn
20

0.0.0.0/0 đề cập đến tất cả địa chỉ IPv4 và :: / 0 đề cập đến Tất cả địa chỉ IPv6.

Smitha
nguồn
1
Câu trả lời được chấp nhận cung cấp nhiều chi tiết hơn và giúp hiểu rõ hơn. Stack Overflow là một nơi kỳ lạ, họ không thích thảo luận nhưng lại làm như thế này.
wobbily_col
3
Bạn đã nghĩ về việc mọi người có thể không muốn lời giải thích mà chỉ muốn có câu trả lời, câu trả lời tuyệt vời +1
Gabriel Petersson
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.