У меня есть экземпляр EC2 для запуска RServer.Я настроил свою группу безопасности, но AWS отправил мне предупреждение о том, что мой экземпляр EC2 доступен для любого человека в мире.
Это мои настройки.
У меня есть VPC с IPv4 CIDR 10.0.0.0/16.
У меня есть две подсети, каждая в своей зоне доступности.Они оба связаны с VPC.
У них обоих одинаковые правила.
Они оба связаны с одним и тем же интернет-шлюзом, который также подключен к VPC.
Для таблиц маршрутов у них обоих есть 10.0.0.0/16 сtarget local.
У них также есть связь с другой таблицей маршрутов.Каждый из них соединяется с другой таблицей маршрутов.
Первый соединяется с таблицей маршрутов A, которая имеет два маршрута.Он имеет 10.0.0.0/16 local active Propagated: No и 0.0.0.0/0 active Propagated: No.Второй маршрут связан с тем же интернет-шлюзом, что и VPC.
Вторая подсеть соединяется с таблицей маршрутов B, которая имеет те же маршруты, что и таблица маршрутов A.
У меня также есть защитагруппа.Это связано с VPC.У этого есть три входящих правила.Первый тип: SSH, протокол: TCP, диапазон портов: 22 и источник в качестве моего личного IP-адреса, за которым следует /32.
Второй предназначен для RStudio Server и имеет тип: Custom TCP Rule, Протокол: TCP, Диапазон портов: 0.0.0.0/0, а третий - также для RStudio Server и имеет тип: Custom TCP Rule,Протокол: TCP, Диапазон портов: :: / 0.
У меня также есть сетевой ACL с настройками по умолчанию.Это позволяет весь входящий и исходящий трафик.