繁体 English 中英

了解EC2安全组

[英]Understanding EC2 Security Groups

原文 2013-11-08 23:33:56 0 2 security/ amazon-web-services/ amazon-ec2

我正在阅读说明（关于在EC2实例上安装R的说明），要求我执行以下操作：

转到“安全组”选项卡时，创建一个具有以下端口打开的安全组：22（SSH），80（HTTP），443（HTTPS），3389（RDP，可选）和8787（RStudio服务器）。

我不完全了解这意味着什么。 特别是在打开RStudio服务器的端口8787时。

这是为安全组添加入站规则的选项卡： 安全组规则选项卡

因此，如果我想“为RStudio打开端口8787”，该怎么办？ 这是TCP规则吗？

如果我想将该端口开放给“所有人”，我应该指定什么作为源？

2 个解决方案

这是一个自定义TCP规则。 端口范围只是单个数字（此处为8787）。

来源是您要允许使用的所有IP地址。 前四个数字是点分四边形，这是将32位地址指定为四个8位十进制数字的方式。 192.168.1.0是一个示例。 斜线后的数字是源地址必须匹配的位数。

因此，192.168.1.0 / 24表示允许与前24位匹配的任何地址：192.168.1.0至192.168.1.255。 0.0.0.0/0表示允许与前0位匹配的任何地址。 也就是说，任何地址都没有。

我不知道RStudio协议的安全性，但是我建议不要允许Internet上的所有地址连接到它。 找到您自己的IP地址（您可以仅通过Google“我的IP”来查找）。 假设是123.123.123.123。 然后，您可以将源指定为123.123.123.123/32，这意味着将只允许该地址，也就是该地址。

如果将来从不同的地方连接，则可以更改规则以匹配每次需要连接时的地址。

是的，它是一个TCP规则。 如果要向所有人开放端口，则可以使用0.0.0.0/0。

向所有人开放并不总是一个好主意，这取决于您要做什么。