如何使我的安全组只能访问我的IP地址？

我有一个运行RServer的EC2实例。我已经设置了我的安全组，但AWS向我发出警告，说我的EC2实例可供全球任何人访问。

这是我的设置。

我有一个与IPv4 CIDR 10.0.0.0/16的VPC。

我有两个子网，每个子网位于不同的可用区。它们都与VPC相关联。

他们都有这些相同的规则。

它们都与相同的互联网网关连接，网关也连接到VPC。

对于路线表，他们都有10.0.0.0/16与目标local。

它们还与另一个路由表连接。它们中的每一个都与不同的路由表连接。

第一个连接路由表A，它有两个路由。它有10.0.0.0/16 local active Propagated: No和0.0.0.0/0 active Propagated: No。第二条路由与VPC相同的互联网网关连接。

第二个子网与路由表B连接，路由表B与路由表A具有相同的路由。

我也有一个安全组。它与VPC相关联。它有三个入站规则。第一种是类型：SSH，协议：TCP，端口范围：22和源作为我的个人IP地址，后跟/32。

第二个用于RStudio Server，类型为：自定义TCP规则，协议：TCP，端口范围：0.0.0.0/0，第三个也用于RStudio Server，类型为：自定义TCP规则，协议：TCP，端口范围::: / 0。

我还有一个具有默认设置的网络ACL。它允许所有入站和出站流量。

1
投票

我认为你有RStudio IP范围的错字，即0.0.0.0/0，为什么不限制有限的IP而不是全局可访问？即使它是TCP，您仍然需要限制IP范围

1
投票

您提供的图片适用于网络访问控制列表（NACL），而不是安全组。通常，除非您真正了解网络，否则不应更改NACL配置。

相反，您应将安全组配置为仅允许从所需端口上的IP地址进行入站访问。