セキュリティ グループでは、追加するすべての受信ポートに 2 つのルールが追加されます。1 つは 0.0.0.0/0 用、もう 1 つは ::/0 用です。これらはそれぞれ何を意味するのでしょうか。
ベストアンサー1
インターネット プロトコル バージョン 4 (IPv4) のデフォルト ルートは、CIDR 表記のゼロ アドレス 0.0.0.0/0 として指定され、クアッド ゼロ ルートと呼ばれることもあります。サブネット マスクは /0 として指定され、実質的にすべてのネットワークを指定し、可能な限り最短の一致となります。
もう1つはIPv6用です
ソースデフォルトルート
AWS ドキュメント
セキュリティ グループは、インスタンスの仮想ファイアウォールとして機能し、受信トラフィックと送信トラフィックを制御します。VPC でインスタンスを起動すると、インスタンスを最大 5 つのセキュリティ グループに割り当てることができます。セキュリティ グループは、サブネット レベルではなくインスタンス レベルで機能します。したがって、VPC のサブネット内の各インスタンスは、異なるセキュリティ グループのセットに割り当てられる可能性があります。起動時に特定のグループを指定しないと、インスタンスは自動的に VPC のデフォルトのセキュリティ グループに割り当てられます。
セキュリティ グループごとに、インスタンスへの受信トラフィックを制御するルールと、送信トラフィックを制御する別のルール セットを追加します。
VPC のデフォルトのセキュリティ グループ
VPC には、デフォルトのセキュリティ グループが自動的に付属します。インスタンスの起動時に別のセキュリティ グループを指定しない場合、VPC で起動する各 EC2 インスタンスは、デフォルトのセキュリティ グループに自動的に関連付けられます。
次の表は、デフォルトのセキュリティ グループのデフォルトのルールについて説明します。
インバウンド
Source The security group ID (sg-xxxxxxxx)
Protocol All
Port Range All
Comments Allow inbound traffic from instances assigned to the same security group.
アウトバウンド
Destination 0.0.0.0/0
Protocol All
Port Range All
Comments Allow all outbound IPv4 traffic.
Destination ::/0
Protocol All
Port Range All
Comments Allow all outbound IPv6 traffic. This rule is added by default if you create a VPC with an IPv6 CIDR block or if you associate an IPv6 CIDR block with your existing VPC.