![](/img/trans.png)
[英]AWS RDS: not accessible from my local athough security group has inbound permission on my ip or All
[英]How do I make my security group accessible only to my IP address?
我有一個用於運行RServer的EC2實例。 我已經建立了我的安全組,但是AWS向我發送了一條警告,說我的EC2實例可供世界上任何人訪問。
這是我的設置。
我有一個具有IPv4 CIDR 10.0.0.0/16
的VPC。
我有兩個子網,每個子網都位於不同的可用性區域中。 它們都與VPC相關聯。
它們都與同一個Internet網關連接,該Internet網關也連接到VPC。
對於路由表,它們的目標local
均為10.0.0.0/16
。
它們還與另一個路由表連接。 它們每個都連接到不同的路由表。
第一個與路由表A連接,路由表A具有兩個路由。 它具有10.0.0.0/16 local active Propagated: No
和0.0.0.0/0 active Propagated: No
。 第二條路由與VPC連接到相同的Internet網關。
第二個子網與路由表B連接,路由表B與路由表A具有相同的路由。
我也有一個安全小組。 它與VPC相關聯。 它具有三個入站規則。 第一個是類型:SSH,協議:TCP,端口范圍:22,來源是我的個人IP地址,后跟/32
。
第二個用於RStudio服務器,類型為:自定義TCP規則,協議:TCP,端口范圍:0.0.0.0/0,第三個也用於RStudio服務器,類型為:自定義TCP規則,協議:TCP,端口范圍::: / 0。
我也有一個具有默認設置的網絡ACL。 它允許所有入站和出站流量。
我認為您對於RStudio IP范圍(0.0.0.0/0)有錯字,為什么不限制IP地址而不是全局訪問? 即使是TCP,您仍然需要限制IP范圍
您提供的圖片用於網絡訪問控制列表(NACL),而不用於安全組。 通常,除非您真正了解網絡,否則切勿更改NACL配置 。
而是,應將安全組配置為僅允許從所需端口上的IP地址進行入站訪問。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.