在 AWS (Amazon Web Services) 中开放端口通常涉及修改安全组(Security Groups)的规则。安全组充当虚拟防火墙,控制着进出 AWS EC2 实例的流量。要为 ZeroTier 开放端口,您需要添加规则以允许 UDP 端口 9993 和(如果需要)TCP 端口 443 的流量。以下是步骤:
1. 登录 AWS 管理控制台
首先,登录到您的 AWS 管理控制台。
2. 转到 EC2 仪表板
在管理控制台中,找到并点击 "EC2" 进入 EC2 仪表板。
3. 定位到安全组
在 EC2 仪表板的左侧菜单中,找到 "网络与安全" 部分下的 "安全组"。
4. 选择相应的安全组
从列表中选择与您想要开放端口的 EC2 实例相关联的安全组。
5. 编辑入站规则
在安全组的详情页,点击 “入站规则”(Inbound Rules)标签,然后点击 “编辑入站规则”(Edit Inbound Rules)。
6. 添加端口规则
点击 “添加规则”(Add Rule),然后填写以下信息:
- 类型:选择 "Custom UDP Rule" 来开放 UDP 端口 9993。如果需要,也可以选择 "Custom TCP Rule" 来开放 TCP 端口 443。
- 端口范围:输入 "9993"(对于 UDP),或 "443"(对于 TCP)。
- 来源:选择 "Anywhere",或者为了更严格的安全,指定特定的 IP 地址或范围。
- 描述:可选,添加描述以帮助识别规则用途。
7. 保存规则
点击 “保存规则”(Save Rules)来应用更改。
8. (可选) 编辑出站规则
如果需要,也可以按照类似的步骤编辑出站规则(Outbound Rules)。
安全注意事项
- 在开放端口时,考虑到安全因素,最好仅允许来自特定 IP 地址或范围的流量,而不是选择 "Anywhere"。
- 在企业或生产环境中,确保遵循您组织的安全政策。
这些步骤适用于标准的 AWS EC2 环境。如果您的服务运行在 AWS 的其他服务(如 ECS 或 EKS)上,您可能需要采取不同的措施来管理网络访问。