AWS: Was bedeuten 0.0.0.0/0 und :: / 0?

77

In der Sicherheitsgruppe werden für jeden eingehenden Port, den ich hinzufüge, zwei Regeln hinzugefügt, eine für 0.0.0.0/0 und die andere :: / 0. Was bedeuten sie jeweils?

Dummer Kerl
quelle

Antworten:

43

Die Standardroute in Internet Protocol Version 4 (IPv4) wird in der CIDR-Notation als Nulladresse 0.0.0.0/0 bezeichnet und häufig als Quad-Null-Route bezeichnet. Die Subnetzmaske wird als / 0 angegeben, was effektiv alle Netzwerke angibt und die kürzestmögliche Übereinstimmung darstellt.

Das andere wäre für IPv6

Quelle Standardroute

AWS-Dokumentation

Sicherheitsgruppen für Ihre VPC

Eine Sicherheitsgruppe fungiert als virtuelle Firewall für Ihre Instanz, um eingehenden und ausgehenden Datenverkehr zu steuern. Wenn Sie eine Instanz in einer VPC starten, können Sie die Instanz bis zu fünf Sicherheitsgruppen zuweisen. Sicherheitsgruppen agieren auf Instanzebene und nicht auf Subnetzebene. Daher kann jede Instanz in einem Subnetz in Ihrer VPC einer anderen Gruppe von Sicherheitsgruppen zugewiesen werden. Wenn Sie beim Start keine bestimmte Gruppe angeben, wird die Instanz automatisch der Standardsicherheitsgruppe für die VPC zugewiesen.

Für jede Sicherheitsgruppe fügen Sie Regeln hinzu, die den eingehenden Verkehr zu Instanzen steuern, und einen separaten Satz von Regeln, die den ausgehenden Verkehr steuern.

Standardsicherheitsgruppe für Ihre VPC

Ihre VPC wird automatisch mit einer Standardsicherheitsgruppe geliefert. Jede EC2-Instanz, die Sie in Ihrer VPC starten, wird automatisch der Standardsicherheitsgruppe zugeordnet, wenn Sie beim Starten der Instanz keine andere Sicherheitsgruppe angeben.

In der folgenden Tabelle werden die Standardregeln für eine Standardsicherheitsgruppe beschrieben.

Eingehende

Source      The security group ID (sg-xxxxxxxx)
Protocol    All
Port Range  All
Comments    Allow inbound traffic from instances assigned to the same security group.

Ausgehend

Destination 0.0.0.0/0   
Protocol    All
Port Range  All
Comments    Allow all outbound IPv4 traffic.

Destination ::/0    
Protocol    All     
Port Range  All     
Comments    Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.

Empfohlene Netzwerk-ACL-Regeln für Ihre VPC

Nkosi
quelle
29

0.0.0.0/0,::/0 - Bedeutet, dass die Quelle eine beliebige IP-Adresse sein kann, dh von jeder Systemanforderung wird akzeptiert, 0.0.0.0/0 steht für IPv4 und :: / 0 für IPv6. Informationen zur CIDR-Darstellung (Classless Inter-Domain Routing) finden Sie in diesem Video - https://www.youtube.com/watch?v=1xsmbe5s6j0

Chandra
quelle
16

0.0.0.0/0 bezieht sich auf alle IPv4-Adressen und :: / 0 bezieht sich auf alle IPv6-Adressen.

Smitha
quelle
1
Die akzeptierte Antwort gibt mehr Details und hilft beim Verständnis. Stack Overflow ist ein seltsamer Ort, sie mögen keine Diskussionen, aber sie mögen dies.
Wobbily_col
3
Haben Sie darüber nachgedacht, dass die Leute vielleicht keine Erklärung wollen, sondern nur die Antwort, großartige Antwort +1
Gabriel Petersson