2017-05-29 1007 views

回答

4

在Internet協議版本4(IPv4)的默認路由指定 在CIDR符號零地址0.0.0.0/0,通常被稱爲 四零路線。子網掩碼爲/ 0,有效地指定所有網絡,並且是可能的最短匹配。

其他將是IPv6的

來源Default Route

AWS文檔

Security Groups for Your VPC

安全組充當您的實例虛擬防火牆 控制入站和出站流量。在VPC中啓動實例時,可以將實例最多分配給五個安全組。 安全組在行爲級別而不是子網級別上運行。 因此,您的VPC中的子網中的每個實例都可以分配給 一組不同的安全組。如果您在啓動時未指定特定的 組,則該實例會自動分配給VPC的默認安全組 。

對於每個安全組,您將控制入站 流量的規則添加到實例,並添加一組單獨的規則來控制出站流量。

默認安全組爲您的VPC

您的VPC會自動帶有默認的安全組。如果在啓動實例時沒有指定不同的安全 組,則您在VPC中啓動的每個EC2 實例都會自動與 關聯的默認安全組。

下表描述了默認安全組 的默認規則。

內向

Source  The security group ID (sg-xxxxxxxx) 
Protocol All 
Port Range All 
Comments Allow inbound traffic from instances assigned to the same security group. 

外向

Destination 0.0.0.0/0 
Protocol All 
Port Range All 
Comments Allow all outbound IPv4 traffic. 

Destination ::/0  
Protocol All  
Port Range All  
Comments Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC. 

Recommended Network ACL Rules for Your VPC

0

0.0.0.0/0,::/0 - 均值源可以是任何IP地址,來自任何系統請求的方式被接受,0。 0.0.0/0代表ipv4,::/0代表ipv6。要了解CIDR(無類別域間路由)表示形式,請參閱此視頻 - https://www.youtube.com/watch?v=1xsmbe5s6j0