In de beveiligingsgroep worden aan elke inkomende poort die ik toevoeg twee regels toegevoegd, één voor 0.0.0.0/0, de andere ::/0. Wat betekenen ze elk?
Antwoord 1, autoriteit 100%
De standaardroute in Internet Protocol versie 4 (IPv4) is aangewezen
als het nuladres 0.0.0.0/0 in CIDR-notatie, vaak de . genoemd
quad-zero route. Het subnetmasker wordt gegeven als /0, wat effectief
specificeert alle netwerken en is de kortst mogelijke match.
De andere zou voor IPv6 zijn
Bron Standaardroute
AWS-documentatie
Beveiligingsgroepen voor uw VPC
Een beveiligingsgroep fungeert als een virtuele firewall voor uw instantie om
inkomend en uitgaand verkeer regelen. Wanneer u een instantie start in a
VPC kunt u de instantie toewijzen aan maximaal vijf beveiligingsgroepen.
Beveiligingsgroepen werken op instantieniveau, niet op subnetniveau.
Daarom kan elke instantie in een subnet in uw VPC worden toegewezen aan:
een andere set beveiligingsgroepen. Als u geen specifieke specificeert
groep bij het opstarten, wordt de instantie automatisch toegewezen aan de
standaard beveiligingsgroep voor de VPC.Voor elke beveiligingsgroep voegt u regels toe die de inkomende controle regelen
verkeer naar instanties, en een aparte set regels die de
uitgaand verkeer.
Standaard beveiligingsgroep voor uw VPC
Je VPC wordt automatisch geleverd met een standaard beveiligingsgroep. Elke EC2
instantie die u start in uw VPC wordt automatisch gekoppeld aan
de standaard beveiligingsgroep als u geen andere beveiliging opgeeft
Groep wanneer u het exemplaar start.De volgende tabel beschrijft de standaardregels voor een standaardbeveiliging
groep.
inkomend
Source The security group ID (sg-xxxxxxxx)
Protocol All
Port Range All
Comments Allow inbound traffic from instances assigned to the same security group.
uitgaan
Destination 0.0.0.0/0
Protocol All
Port Range All
Comments Allow all outbound IPv4 traffic.
Destination ::/0
Protocol All
Port Range All
Comments Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.
Aanbevolen netwerk ACL-regels voor uw VPC
Antwoord 2, Autoriteit 70%
0.0.0.0/0, :: / 0 – Middelen Bron kan elk IP-adres zijn, middelen van elk systeemverzoek wordt geaccepteerd, 0.0.0.0/0 vertegenwoordigt IPv4 en :: / 0 staat voor IPv6. Om CIDR te kennen (Classless Inter-Domain Routering) Vertegenwoordiging Bekijk deze video – https://www.youtube. com / horloge? v = 1xsmBE5S6J0
Antwoord 3, Autoriteit 48%
0.0.0.0/0 verwijst naar alle IPv4-adressen en :: / 0 verwijst alle IPv6-adressen.
Antwoord 4, Autoriteit 5%
0.0.0.0 betekent dat IP Vanaf een local system
of van Anywhere op de internet
KAN TOEGANG.
Het is everything else
andere dan wat already
is opgegeven in routering tabel .
Als we /0
toevoegen is voor de IPv4terwijl ::/0
voor IPv6is bekend als CIDR
Om terug te komen op uw AWS-gedeelte, wanneer u 0.0.0.0/ definieert 0of ::/0dat betekent alle IPv4-– en IPv6-bereiken hebben respectievelijk toegang tot uw AWS-service(s).
Bereiken voor IPv4zijn van 0.0.0.0naar 255.255.255.255waar als IPv62^128adressen.
Antwoord 5
Een IP-adres is opgebouwd uit 32 bits, de schuine streep geeft aan hoeveel bits worden gebruikt om het netwerkgedeelte te identificeren, de rest van de bits worden gebruikt voor de host. 255.0.0.0/8 vertelt je bijvoorbeeld dat 8 bits voor het netwerk zijn en 24 voor de host, dus je hebt misschien 16777214 mogelijke IP’s die van dat 255 netwerk komen.
In het geval van de notatie 0.0.0.0/0, betekent dit dat je geen enkele identifier voor het netwerk gebruikt, daarom heb je de hele 32 bits voor het IP, wat betekent ALLE mogelijke IP’s, wat betekent dat alle verzoeken zijn toegestaan.
p>