1. ホーム
  2. amazon-web-services

[解決済み] AWS 0.0.0.0/0と::/0の意味は何ですか?

2022-03-08 17:52:16

質問

セキュリティグループにおいて、インバウンドポートを追加するごとに、0.0.0.0/0と ::/0 の2つのルールが追加されますが、それぞれどのような意味があるのでしょうか?

解決方法は?

<ブロッククオート

インターネットプロトコルバージョン4(IPv4)のデフォルトルートは、以下のように指定されます。 CIDR表記で0.0.0.0/0というゼロアドレスで、よくこう呼ばれます。 クワッドゼロ・ルート サブネットマスクを/0とすることで、効率的に は、すべてのネットワークを指定し、可能な限り最短で一致させます。

もう一つは、IPv6用となる

出典 デフォルトルート

AWSのドキュメント

VPCのセキュリティグループ

セキュリティグループは、インスタンスの仮想ファイアウォールとして機能し は、インバウンドおよびアウトバウンドのトラフィックを制御します。インスタンスを起動すると VPCでは、最大5つのセキュリティ・グループにインスタンスを割り当てることができます。 セキュリティ・グループは、サブネット・レベルではなく、インスタンス・レベルで機能します。 したがって、VPC内のサブネットにある各インスタンスには、以下のものを割り当てることができます。 は、異なるセキュリティ・グループのセットです。特定のセキュリティグループを指定しない場合 グループには、インスタンスが自動的に割り当てられます。 VPCのデフォルトセキュリティグループ

各セキュリティ・グループに対して、受信を制御するルールを追加します。 インスタンスへのトラフィックを制御する個別のルールセットと アウトバウンドトラフィック

VPCのデフォルトセキュリティグループ

VPCには、自動的にデフォルトのセキュリティグループが設定されます。各EC2 VPCで起動したインスタンスは自動的に 別のセキュリティ・グループを指定しない場合、デフォルトのセキュリティ・グループ を起動します。

次の表は、デフォルトセキュリティのデフォルトルールについて説明したものです。 グループと同じです。

インバウンド

Source      The security group ID (sg-xxxxxxxx)
Protocol    All
Port Range  All
Comments    Allow inbound traffic from instances assigned to the same security group.

アウトバウンド

Destination 0.0.0.0/0   
Protocol    All
Port Range  All
Comments    Allow all outbound IPv4 traffic.

Destination ::/0    
Protocol    All     
Port Range  All     
Comments    Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.

VPCの推奨ネットワークACLルール