AWS: What does 0.0.0.0/0 and ::/0 mean?

指定了 Internet 协议版本4(IPv4)中的默认路由 as the zero-address 0.0.0.0/0 in CIDR notation, often called the 四零路由。子网掩码给出为/0，这有效地 指定所有网络，并且是可能的最短匹配。

另一个是 IPv6

来源 默认路线

AWS 文档

VPC 的安全组

安全组充当您的实例的虚拟防火墙 控制入站和出站流量 您可以将该实例分配给最多五个安全组。 Security groups act at the instance level, not the subnet level. 因此，可以将 VPC 中子网中的每个实例分配给 一组不同的安全组。如果没有指定特定的 组时，该实例将自动分配给 default security group for the VPC.

对于每个安全组，添加控制入站 实例的流量，以及一组单独的规则，这些规则控制 出站流量。

VPC 的默认安全组

您的 VPC 自动附带一个默认安全组 在 VPC 中启动的实例将自动与 如果不指定其他安全性，则使用默认安全性组 在启动实例时对。

下表描述了默认安全性的默认规则 小组。

进来了

Source      The security group ID (sg-xxxxxxxx)
Protocol    All
Port Range  All
Comments    Allow inbound traffic from instances assigned to the same security group.

出境

Destination 0.0.0.0/0
Protocol    All
Port Range  All
Comments    Allow all outbound IPv4 traffic.


Destination ::/0
Protocol    All
Port Range  All
Comments    Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.

VPC 的推荐网络 ACL 规则

0.0.0.0/0,::/0 - Means source can be any ip address, means from any system request is accepted, 0.0.0.0/0 represents ipv4 and ::/0 represents ipv6. To know CIDR (Classless Inter-Domain Routing) representation see this video - https://www.youtube.com/watch?v=1xsmbe5s6j0

0.0.0.0表示所有 IPv4地址，:/0表示所有 IPv6地址。

0.0.0.0 means that any IP 地址 either from a local system or from 任何地方 on the internet can access.

它是 everything else 其他比 路由表中指定的 already还要多。

当我们添加 /0是为 IPv4，而 ::/0是为 IPv6是众所周知的 CIDR

IPv4的范围是从 < strong > 0.0.0.0 到 255.255.255.255 ，其中 IPv6有 2 ^ 128 地址。