我正在阅读要求我执行以下操作的说明(关于在 EC2 实例上安装 R ):
当您进入“安全组”选项卡时,创建一个打开以下端口的安全组:22(SSH)、80(HTTP)、443(HTTPS)、3389(RDP,可选)和 8787(RStudio 服务器) .
我不完全明白这意味着什么。特别是在为 RStudio 服务器打开端口 8787 时。
这是为安全组添加入站规则的选项卡:
那么,如果我想“为 RStudio 开放端口 8787”,我该怎么办?这是TCP规则吗?
如果我想向“所有人”开放该端口,我应该指定什么作为源?
这是一个自定义的 TCP 规则。端口范围只是一个数字(此处为 8787)。
源是您希望允许使用它的所有 IP 地址。前四个数字是点四边形,一种将 32 位地址指定为四个 8 位十进制数字的方式。192.168.1.0 就是一个例子。斜杠后面的数字是源地址必须匹配的位数。
所以 192.168.1.0/24 意味着任何与前 24 位匹配的地址都将被允许:192.168.1.0 到 192.168.1.255。0.0.0.0/0 表示任何与前 0 位匹配的地址都将被允许。也就是说,任何地址。
我不知道 RStudio 协议有多安全,但我建议不要允许 Internet 上的所有地址连接到它。找到您自己的 IP 地址(您可以通过 Google 搜索“我的 ip 是什么”来查找)。假设它是 123.123.123.123。然后您可以将源指定为 123.123.123.123/32,这意味着该地址,并且仅允许该地址。
如果您将来从不同的地方连接,您可以更改规则以匹配您每次需要连接时所在的地址。
是的,它是一个 TCP 规则。如果你想向所有人开放端口,你会使用 0.0.0.0/0。
向所有人开放并不总是一个好主意,这取决于您要做什么。