seguridad open network grupos ec2 different change aws amazon-web-services aws-security-group

amazon-web-services - open - network security group aws



AWS: ¿Qué significa 0.0.0.0/0 y::/0? (2)

En el grupo de seguridad, cada puerto de entrada que agrego, se agregan dos reglas, una para 0.0.0.0/0, la otra :: / 0. ¿Qué significan cada uno?

La ruta predeterminada en el Protocolo de Internet versión 4 (IPv4) se designa como la dirección cero 0.0.0.0/0 en la notación CIDR, a menudo llamada la ruta de cuatro ceros. La máscara de subred se da como / 0, que especifica efectivamente todas las redes y es la coincidencia más corta posible.

El otro sería para IPv6.

Fuente de ruta predeterminada

Documentación de AWS

Grupos de seguridad para su VPC

Un grupo de seguridad actúa como un firewall virtual para que su instancia controle el tráfico entrante y saliente. Cuando inicia una instancia en una VPC, puede asignar la instancia a hasta cinco grupos de seguridad. Los grupos de seguridad actúan en el nivel de instancia, no en el nivel de subred. Por lo tanto, cada instancia en una subred en su VPC podría asignarse a un conjunto diferente de grupos de seguridad. Si no especifica un grupo en particular al momento del inicio, la instancia se asigna automáticamente al grupo de seguridad predeterminado para la VPC.

Para cada grupo de seguridad, agrega reglas que controlan el tráfico entrante a las instancias y un conjunto separado de reglas que controlan el tráfico saliente.

Grupo de seguridad predeterminado para su VPC

Tu VPC viene automáticamente con un grupo de seguridad predeterminado. Cada instancia de EC2 que inicie en su VPC se asociará automáticamente con el grupo de seguridad predeterminado si no especifica un grupo de seguridad diferente al iniciar la instancia.

La siguiente tabla describe las reglas predeterminadas para un grupo de seguridad predeterminado.

Entrante

Source The security group ID (sg-xxxxxxxx) Protocol All Port Range All Comments Allow inbound traffic from instances assigned to the same security group.

De salida

Destination 0.0.0.0/0 Protocol All Port Range All Comments Allow all outbound IPv4 traffic. Destination ::/0 Protocol All Port Range All Comments Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.

Reglas ACL de red recomendadas para su VPC

0.0.0.0/0,::/0 - La fuente de medios puede ser cualquier dirección IP, se aceptan los medios de cualquier solicitud del sistema, 0.0.0.0/0 representa ipv4 y :: / 0 representa ipv6. Para conocer la representación de CIDR (enrutamiento sin dominio entre clases), vea este video: https://www.youtube.com/watch?v=1xsmbe5s6j0