Dans le groupe de sécurité, chaque port entrant que j'ajoute, deux règles sont ajoutées, l'une pour 0.0.0.0/0, l'autre :: / 0. Que signifient-ils chacun?
Réponses
Trop de publicités?
La route par défaut, Internet Protocol Version 4 (IPv4) est désigné comme le zéro de l'adresse 0.0.0.0/0 en notation CIDR, souvent appelé le quad-zéro de la route. Le masque de sous-réseau est donné comme /0, ce qui spécifie tous les réseaux, et la correspondance la plus courte possible.
L'autre serait pour IPv6
Source De L' Itinéraire Par Défaut
AWS Documentation
Les Groupes de sécurité pour Votre VPC
Un groupe de sécurité agit comme un pare-feu virtuel pour votre instance de contrôler le trafic entrant et sortant. Lorsque vous lancez une instance dans une VPC, vous pouvez affecter l'instance jusqu'à cinq groupes de sécurité. Les groupes de sécurité agir au niveau de l'instance, de ne pas le sous-réseau. Par conséquent, chaque instance d'un sous-réseau de votre VPC pourrait être attribué à un ensemble de différents groupes de sécurité. Si vous ne spécifiez pas un particulier groupe au moment du lancement, l'instance est automatiquement assigné à l' groupe de sécurité par défaut pour la VPC.
Pour chaque groupe de sécurité, vous ajoutez des règles qui permettent de contrôler le trafic entrant le trafic vers les instances, et d'un ensemble distinct de règles qui contrôlent le le trafic sortant.
Groupe de Sécurité par défaut pour Votre VPC
Votre VPC vient automatiquement avec un groupe de sécurité par défaut. Chaque EC2 exemple de vous lancer dans votre VPC est automatiquement associé avec le groupe de sécurité par défaut si vous ne spécifiez pas un de sécurité différents groupe lors du lancement de l'instance.
Le tableau suivant décrit les règles par défaut pour un défaut de sécurité groupe.
Entrant
Source The security group ID (sg-xxxxxxxx) Protocol All Port Range All Comments Allow inbound traffic from instances assigned to the same security group.Sortant
Destination 0.0.0.0/0 Protocol All Port Range All Comments Allow all outbound IPv4 traffic. Destination ::/0 Protocol All Port Range All Comments Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.
Chandra
Points
1
0.0.0.0/0,::/0 - signifie que la source peut être n'importe quelle adresse IP, signifie que toute demande système est acceptée, 0.0.0.0/0 représente ipv4 et :: / 0 représente ipv6. Pour connaître la représentation CIDR (Classless Inter-Domain Routing), voir cette vidéo - https://www.youtube.com/watch?v=1xsmbe5s6j0
