我正在阅读要求我执行以下操作的说明(installing R on an EC2 instance):
当您进入“安全组”选项卡时,创建一个打开以下端口的安全组:22 (SSH)、80 (HTTP)、443 (HTTPS)、3389(RDP,可选)和 8787 ( RStudio 服务器)。
我不完全理解这意味着什么。尤其是在为 RStudio Server 打开端口 8787 时。
这是为安全组添加入站规则的选项卡:
那么,如果我想“为 RStudio 开放端口 8787”,我该怎么办?这是TCP规则吗?
如果我想向“所有人”开放该端口,我应该指定什么作为源?
【问题讨论】:
标签: security amazon-web-services amazon-ec2
这是一个自定义的 TCP 规则。端口范围只是一个数字(此处为 8787)。
来源是您希望允许使用它的所有 IP 地址。前四个数字是点四边形,一种将 32 位地址指定为四个 8 位十进制数字的方式。 192.168.1.0 就是一个例子。斜杠后面的数字是源地址必须匹配的位数。
所以 192.168.1.0/24 意味着任何与前 24 位匹配的地址都将被允许:192.168.1.0 到 192.168.1.255。 0.0.0.0/0 表示任何与前 0 位匹配的地址都将被允许。也就是说,任何地址都可以。
我不知道 RStudio 协议的安全性如何,但我建议不要让 Internet 上的所有地址都连接到它。找到您自己的 IP 地址(您可以通过 Google 搜索“我的 ip 是什么”来查找)。假设它是 123.123.123.123。然后您可以将源指定为 123.123.123.123/32,这意味着该地址,并且仅允许该地址。
如果您将来从不同的地方连接,您可以更改规则以匹配您每次需要连接时所在的地址。
【讨论】:
是的,它是一条 TCP 规则。如果你想向所有人开放端口,你会使用 0.0.0.0/0。
向所有人开放并不总是一个好主意,这取决于你想要做什么。
【讨论】: