【发布时间】:2019-08-18 18:06:27
【问题描述】:
我有一个用于运行 RServer 的 EC2 实例。我已经设置了我的安全组,但 AWS 向我发送了一条警告,说世界上任何人都可以访问我的 EC2 实例。
这是我的设置。
我有一个带有IPv4 CIDR 10.0.0.0/16 的 VPC。
我有两个子网,每个子网位于不同的可用区。它们都与 VPC 相关联。
它们都连接到同一个互联网网关,该网关也连接到 VPC。
对于路由表,它们都有10.0.0.0/16 和目标local。
它们还与另一个路由表有连接。它们中的每一个都与不同的路由表连接。
第一个连接到路由表 A,它有两条路由。它有10.0.0.0/16 local active Propagated: No 和0.0.0.0/0 active Propagated: No。第二条路由连接到与 VPC 相同的 Internet 网关。
第二个子网与路由表 B 连接,路由表 B 与路由表 A 具有相同的路由。
我还有一个安全组。它与 VPC 关联。它具有三个入站规则。第一个是类型:SSH,协议:TCP,端口范围:22,源是我的个人 IP 地址,后跟/32。
第二个用于 RStudio Server,类型:自定义 TCP 规则,协议:TCP,端口范围:0.0.0.0/0,第三个也用于 RStudio Server,类型:自定义 TCP 规则,协议:TCP , 端口范围:::/0。
我还有一个具有默认设置的网络 ACL。它允许所有入站和出站流量。
【问题讨论】:
标签: amazon-web-services security amazon-vpc