了解EC2安全组
Pau*_*ray 1 security amazon-ec2 amazon-web-services
我正在阅读要求我执行以下操作的说明(在EC2实例上安装R):
当您进入"安全组"选项卡时,创建一个打开以下端口的安全组:22(SSH),80(HTTP),443(HTTPS),3389(RDP,可选)和8787(RStudio Server) .
我不完全明白这意味着什么.特别是在为RStudio Server打开端口8787时.
这是为安全组添加入站规则的选项卡:
所以,如果我想"为RStudio打开端口8787",我该怎么办?这是TCP规则吗?
如果我想将该端口打开为"所有人",我应该指定哪些来源?
这是一个自定义的TCP规则.端口范围只是单个数字(此处为8787).
源是您要允许使用它的所有IP地址.前四个数字是点状四边形,一种将32位地址指定为四个8位十进制数的方法.192.168.1.0就是一个例子.斜杠后面的数字是源地址必须匹配的位数.
所以192.168.1.0/24意味着允许任何匹配前24位的地址:192.168.1.0到192.168.1.255.0.0.0.0/0表示允许与前0位匹配的任何地址.也就是说,任何地址都可以.
我不知道RStudio协议有多安全,但我建议不要让Internet上的所有地址连接到它.找到你自己的IP地址(你可以通过谷歌"我的IP是什么"来查找).说它是123.123.123.123.然后,您可以将源指定为123.123.123.123/32,这意味着将允许该地址和仅该地址.
如果您将来从不同的地方连接,则可以更改规则以匹配每次需要连接时的任何地址.
| 归档时间: |
|
| 查看次数: |
1006 次 |
| 最近记录: |