В группе безопасности, каждый входящий порт я добавляю, добавляются два правила: один для 0.0.0.0/0, другой :: /0. Что они означают?
AWS: Что означает 0.0.0.0/0 и :: /0?
Ответ 1
Маршрут по умолчанию в Internet Protocol Version 4 (IPv4) обозначается как нулевой адрес 0.0.0.0/0 в нотации CIDR, который часто называют маршрутом с четырьмя нулями. Маска подсети задается как /0, которая эффективно определяет все сети и является наименьшим совпадением.
Другой будет для IPv6
Исходный маршрут по умолчанию
Документация AWS
Группы безопасности для вашего VPC
Группа безопасности действует как виртуальный брандмауэр для вашего экземпляра для управления входящим и исходящим трафиком. Когда вы запускаете экземпляр в VPC, вы можете назначить экземпляр до пяти групп безопасности. Группы безопасности действуют на уровне экземпляра, а не уровне подсети. Поэтому каждый экземпляр в подсети вашего VPC может быть назначен другому набору групп безопасности. Если вы не укажете определенную группу во время запуска, экземпляр автоматически присваивается группе безопасности по умолчанию для VPC.
Для каждой группы безопасности вы добавляете правила, управляющие входящим трафиком, к экземплярам и отдельный набор правил, которые управляют исходящим трафиком.
Группа безопасности по умолчанию для вашего VPC
В ваш VPC автоматически входит группа безопасности по умолчанию. Каждый экземпляр EC2, который вы запускаете в VPC, автоматически связан с группой безопасности по умолчанию, если вы не укажете другую группу безопасности при запуске экземпляра.
В следующей таблице описаны правила по умолчанию для группы безопасности по умолчанию.
прибывающий
Source The security group ID (sg-xxxxxxxx)
Protocol All
Port Range All
Comments Allow inbound traffic from instances assigned to the same security group.
Исходящий
Destination 0.0.0.0/0
Protocol All
Port Range All
Comments Allow all outbound IPv4 traffic.
Destination ::/0
Protocol All
Port Range All
Comments Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.
Ответ 2
0.0.0.0/0,:: /0 - Средством источника может быть любой IP-адрес, принимается любой из системных запросов, 0.0.0.0/0 представляет ipv4 и :: /0 представляет ipv6. Чтобы узнать представление CIDR (бесклассовая междоменная маршрутизация), см. Это видео - https://www.youtube.com/watch?v=1xsmbe5s6j0