Q&A
セキュリティグループのソース設定にて、任意の場所を指定すると
0.0.0.0/0,::/0の2つが設定されます。
これは、どちらも必要な設定でしょうか?
どのような違いがあるのか、お分かりの方おられましたら
ご教示いただけますと幸いです。
以上です。
よろしくお願い申し上げます。
回答2件
0
これは、どちらも必要な設定でしょうか?
どのような違いがあるのか、お分かりの方おられましたら
ご教示いただけますと幸いです。
前者はIPv4の全範囲、後者はIPv6の全範囲です。接続をどちらかしか受けないサービスなら、受けない方は外しても問題はありません。
投稿2019/02/21 07:04
総合スコア146702
0
ベストアンサー
セキュリティグループの「ソース」の分類についてですが、
カスタムは「自由に設定するIPアドレス」、
任意の場所は「全ての場所」、
マイIPは自分のIPアドレスを指します。
既に回答がある通り、
任意の場所を指定した場合は「全ての場所」を表すため、
IPv4(IPアドレスバージョン4 xxx.xxx.xxx.xxx というやつ)と
IPv6(IPアドレスバージョン6 xxxx:xxxx:xxxx:xxxx…(略) というやつ)の全てのIPアドレスを指し示します。
任意の場所を選択した場合は自動で「0.0.0.0/0, ::/0」が固定で入力されるかと思います。
その為、IPv4 IPv6問わず全公開したい場合であれば、任意の場所を選択されるかと思います。
(例えば、とにかくどこからでもhttpアクセスは許可する!としたい場合)
どちらも必要かどうか、というよりは任意の場所を指定する以上はそれらが設定されるので、
どこからでもアクセス許可!としたくない場合はカスタムなどを選択し、自分で許可したいCIDRを指定する必要があります。
セキュリティグループに関して、分かりやすい説明がなされていると感じるページがありました。
よろしければ以下ご確認いただければと思います。
宜しくお願い致します。
投稿2019/02/27 10:11
総合スコア453
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。