In der Sicherheitsgruppe werden für jeden eingehenden Port, den ich hinzufüge, zwei Regeln hinzugefügt, eine für 0.0.0.0/0 und die andere :: / 0. Was bedeuten sie jeweils?
quelle
In der Sicherheitsgruppe werden für jeden eingehenden Port, den ich hinzufüge, zwei Regeln hinzugefügt, eine für 0.0.0.0/0 und die andere :: / 0. Was bedeuten sie jeweils?
Die Standardroute in Internet Protocol Version 4 (IPv4) wird in der CIDR-Notation als Nulladresse 0.0.0.0/0 bezeichnet und häufig als Quad-Null-Route bezeichnet. Die Subnetzmaske wird als / 0 angegeben, was effektiv alle Netzwerke angibt und die kürzestmögliche Übereinstimmung darstellt.
Das andere wäre für IPv6
Quelle Standardroute
AWS-Dokumentation
Sicherheitsgruppen für Ihre VPC
Eine Sicherheitsgruppe fungiert als virtuelle Firewall für Ihre Instanz, um eingehenden und ausgehenden Datenverkehr zu steuern. Wenn Sie eine Instanz in einer VPC starten, können Sie die Instanz bis zu fünf Sicherheitsgruppen zuweisen. Sicherheitsgruppen agieren auf Instanzebene und nicht auf Subnetzebene. Daher kann jede Instanz in einem Subnetz in Ihrer VPC einer anderen Gruppe von Sicherheitsgruppen zugewiesen werden. Wenn Sie beim Start keine bestimmte Gruppe angeben, wird die Instanz automatisch der Standardsicherheitsgruppe für die VPC zugewiesen.
Für jede Sicherheitsgruppe fügen Sie Regeln hinzu, die den eingehenden Verkehr zu Instanzen steuern, und einen separaten Satz von Regeln, die den ausgehenden Verkehr steuern.
Standardsicherheitsgruppe für Ihre VPC
Ihre VPC wird automatisch mit einer Standardsicherheitsgruppe geliefert. Jede EC2-Instanz, die Sie in Ihrer VPC starten, wird automatisch der Standardsicherheitsgruppe zugeordnet, wenn Sie beim Starten der Instanz keine andere Sicherheitsgruppe angeben.
In der folgenden Tabelle werden die Standardregeln für eine Standardsicherheitsgruppe beschrieben.
Eingehende
Source The security group ID (sg-xxxxxxxx)
Protocol All
Port Range All
Comments Allow inbound traffic from instances assigned to the same security group.
Ausgehend
Destination 0.0.0.0/0
Protocol All
Port Range All
Comments Allow all outbound IPv4 traffic.
Destination ::/0
Protocol All
Port Range All
Comments Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.
0.0.0.0/0,::/0 - Bedeutet, dass die Quelle eine beliebige IP-Adresse sein kann, dh von jeder Systemanforderung wird akzeptiert, 0.0.0.0/0 steht für IPv4 und :: / 0 für IPv6. Informationen zur CIDR-Darstellung (Classless Inter-Domain Routing) finden Sie in diesem Video - https://www.youtube.com/watch?v=1xsmbe5s6j0
0.0.0.0/0 bezieht sich auf alle IPv4-Adressen und :: / 0 bezieht sich auf alle IPv6-Adressen.