Sil*_*ude 40 amazon-web-services aws-security-group
在安全组中,我添加的每个入站端口都添加了两个规则,一个用于0.0.0.0/0,另一个用于::/0.它们各自意味着什么?
Nko*_*osi 24
Internet协议版本4(IPv4)中的默认路由被指定为CIDR表示法中的零地址0.0.0.0/0,通常称为四零路由.子网掩码为/ 0,它有效地指定所有网络,并且是可能的最短匹配.
另一个是IPv6
源默认路由
AWS文档
安全组充当您的实例的虚拟防火墙,以控制入站和出站流量.在VPC中启动实例时,可以将实例分配给最多五个安全组.安全组在实例级别而非子网级别执行操作.因此,可以将VPC中子网中的每个实例分配给一组不同的安全组.如果在启动时未指定特定组,则会自动将实例分配给VPC的默认安全组.
对于每个安全组,您可以添加控制实例的入站流量的规则,以及控制出站流量的单独规则集.
您的VPC的默认安全组
您的VPC自动附带默认安全组.如果在启动实例时未指定其他安全组,则在VPC中启动的每个EC2实例都会自动与默认安全组关联.
下表介绍了默认安全组的默认规则.
入站
Source The security group ID (sg-xxxxxxxx)
Protocol All
Port Range All
Comments Allow inbound traffic from instances assigned to the same security group.
出站
Destination 0.0.0.0/0
Protocol All
Port Range All
Comments Allow all outbound IPv4 traffic.
Destination ::/0
Protocol All
Port Range All
Comments Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.
Cha*_*dra 16
0.0.0.0/0,::/0 - 表示源可以是任何IP地址,表示接受任何系统请求,0.0.0.0/0表示ipv4,::/0表示ipv6.要了解CIDR(无类别域间路由)表示,请参阅此视频 - https://www.youtube.com/watch?v=1xsmbe5s6j0
小智 5
IP地址由32位组成,斜杠告诉你有多少位用于标识网络部分,其余位用于主机。例如,255.0.0.0/8 告诉您 8 位用于网络,24 位用于主机,因此您可能有 16777214 个来自该 255 网络的可能 IP。
对于符号 0.0.0.0/0,这意味着您不使用任何网络标识符,因此您拥有完整的 32 位 IP,意味着所有可能的 IP,这意味着允许所有请求。
| 归档时间: |
|
| 查看次数: |
20160 次 |
| 最近记录: |