amazon-web-services - open - network security group aws
AWS: ¿Qué significa 0.0.0.0/0 y::/0? (2)
En el grupo de seguridad, cada puerto de entrada que agrego, se agregan dos reglas, una para 0.0.0.0/0, la otra :: / 0. ¿Qué significan cada uno?
La ruta predeterminada en el Protocolo de Internet versión 4 (IPv4) se designa como la dirección cero 0.0.0.0/0 en la notación CIDR, a menudo llamada la ruta de cuatro ceros. La máscara de subred se da como / 0, que especifica efectivamente todas las redes y es la coincidencia más corta posible.
El otro sería para IPv6.
Fuente de ruta predeterminada
Documentación de AWS
Grupos de seguridad para su VPC
Un grupo de seguridad actúa como un firewall virtual para que su instancia controle el tráfico entrante y saliente. Cuando inicia una instancia en una VPC, puede asignar la instancia a hasta cinco grupos de seguridad. Los grupos de seguridad actúan en el nivel de instancia, no en el nivel de subred. Por lo tanto, cada instancia en una subred en su VPC podría asignarse a un conjunto diferente de grupos de seguridad. Si no especifica un grupo en particular al momento del inicio, la instancia se asigna automáticamente al grupo de seguridad predeterminado para la VPC.
Para cada grupo de seguridad, agrega reglas que controlan el tráfico entrante a las instancias y un conjunto separado de reglas que controlan el tráfico saliente.
Grupo de seguridad predeterminado para su VPC
Tu VPC viene automáticamente con un grupo de seguridad predeterminado. Cada instancia de EC2 que inicie en su VPC se asociará automáticamente con el grupo de seguridad predeterminado si no especifica un grupo de seguridad diferente al iniciar la instancia.
La siguiente tabla describe las reglas predeterminadas para un grupo de seguridad predeterminado.
Entrante
Source The security group ID (sg-xxxxxxxx)
Protocol All
Port Range All
Comments Allow inbound traffic from instances assigned to the same security group.
De salida
Destination 0.0.0.0/0
Protocol All
Port Range All
Comments Allow all outbound IPv4 traffic.
Destination ::/0
Protocol All
Port Range All
Comments Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.
0.0.0.0/0,::/0 - La fuente de medios puede ser cualquier dirección IP, se aceptan los medios de cualquier solicitud del sistema, 0.0.0.0/0 representa ipv4 y :: / 0 representa ipv6. Para conocer la representación de CIDR (enrutamiento sin dominio entre clases), vea este video: https://www.youtube.com/watch?v=1xsmbe5s6j0