AWS: wat betekenen 0.0.0.0/0 en ::/0?

In de beveiligingsgroep worden aan elke inkomende poort die ik toevoeg twee regels toegevoegd, één voor 0.0.0.0/0, de andere ::/0. Wat betekenen ze elk?


Antwoord 1, autoriteit 100%

De standaardroute in Internet Protocol versie 4 (IPv4) is aangewezen
als het nuladres 0.0.0.0/0 in CIDR-notatie, vaak de . genoemd
quad-zero route. Het subnetmasker wordt gegeven als /0, wat effectief
specificeert alle netwerken en is de kortst mogelijke match.

De andere zou voor IPv6 zijn

Bron Standaardroute

AWS-documentatie

Beveiligingsgroepen voor uw VPC

Een beveiligingsgroep fungeert als een virtuele firewall voor uw instantie om
inkomend en uitgaand verkeer regelen. Wanneer u een instantie start in a
VPC kunt u de instantie toewijzen aan maximaal vijf beveiligingsgroepen.
Beveiligingsgroepen werken op instantieniveau, niet op subnetniveau.
Daarom kan elke instantie in een subnet in uw VPC worden toegewezen aan:
een andere set beveiligingsgroepen. Als u geen specifieke specificeert
groep bij het opstarten, wordt de instantie automatisch toegewezen aan de
standaard beveiligingsgroep voor de VPC.

Voor elke beveiligingsgroep voegt u regels toe die de inkomende controle regelen
verkeer naar instanties, en een aparte set regels die de
uitgaand verkeer.

Standaard beveiligingsgroep voor uw VPC

Je VPC wordt automatisch geleverd met een standaard beveiligingsgroep. Elke EC2
instantie die u start in uw VPC wordt automatisch gekoppeld aan
de standaard beveiligingsgroep als u geen andere beveiliging opgeeft
Groep wanneer u het exemplaar start.

De volgende tabel beschrijft de standaardregels voor een standaardbeveiliging
groep.

inkomend

Source      The security group ID (sg-xxxxxxxx)
Protocol    All
Port Range  All
Comments    Allow inbound traffic from instances assigned to the same security group.

uitgaan

Destination 0.0.0.0/0   
Protocol    All
Port Range  All
Comments    Allow all outbound IPv4 traffic.
Destination ::/0    
Protocol    All     
Port Range  All     
Comments    Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.

Aanbevolen netwerk ACL-regels voor uw VPC


Antwoord 2, Autoriteit 70%

0.0.0.0/0, :: / 0 – Middelen Bron kan elk IP-adres zijn, middelen van elk systeemverzoek wordt geaccepteerd, 0.0.0.0/0 vertegenwoordigt IPv4 en :: / 0 staat voor IPv6. Om CIDR te kennen (Classless Inter-Domain Routering) Vertegenwoordiging Bekijk deze video – https://www.youtube. com / horloge? v = 1xsmBE5S6J0


Antwoord 3, Autoriteit 48%

0.0.0.0/0 verwijst naar alle IPv4-adressen en :: / 0 verwijst alle IPv6-adressen.


Antwoord 4, Autoriteit 5%

0.0.0.0 betekent dat IP Vanaf een local systemof van Anywhere op de internetKAN TOEGANG.

Het is everything elseandere dan wat alreadyis opgegeven in routering tabel .

Als we /0toevoegen is voor de IPv4terwijl ::/0voor IPv6is bekend als CIDR

Om terug te komen op uw AWS-gedeelte, wanneer u 0.0.0.0/ definieert 0of ::/0dat betekent alle IPv4-– en IPv6-bereiken hebben respectievelijk toegang tot uw AWS-service(s).

Bereiken voor IPv4zijn van 0.0.0.0naar 255.255.255.255waar als IPv62^128adressen.


Antwoord 5

Een IP-adres is opgebouwd uit 32 bits, de schuine streep geeft aan hoeveel bits worden gebruikt om het netwerkgedeelte te identificeren, de rest van de bits worden gebruikt voor de host. 255.0.0.0/8 vertelt je bijvoorbeeld dat 8 bits voor het netwerk zijn en 24 voor de host, dus je hebt misschien 16777214 mogelijke IP’s die van dat 255 netwerk komen.

In het geval van de notatie 0.0.0.0/0, betekent dit dat je geen enkele identifier voor het netwerk gebruikt, daarom heb je de hele 32 bits voor het IP, wat betekent ALLE mogelijke IP’s, wat betekent dat alle verzoeken zijn toegestaan.

p>

Other episodes