向 Lightsail 实例添加防火墙规则 - Amazon Lightsail
添加和编辑实例防火墙规则

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向 Lightsail 实例添加防火墙规则

可以针对 Amazon Lightsail 实例向 IPv4 和 IPv6 防火墙添加规则,以控制允许连接到该实例的流量。在添加防火墙规则时,可以指定允许连接到实例的应用层协议类型、协议、端口和源 IPv4 或 IPv6 地址。有关防火墙的更多信息,请参阅防火墙和端口

添加和编辑实例防火墙规则

完成以下步骤,在 Lightsail 控制台中添加或编辑防火墙规则。

  1. 登录 Lightsail 控制台

  2. 在左侧导航窗格中,选择 Instances (实例)

  3. 选择要为其添加或编辑防火墙规则的实例的名称。

  4. 选择实例的管理页面上的 Networking (联网) 选项卡。

    Networking (联网) 选项卡显示实例的公有 IP 地址和私有 IP 地址,以及为实例配置的 IPv4 和 IPv6 防火墙规则。

    注意

    仅当您为实例启用了 IPv6 时,才会显示 IPv6 防火墙。有关更多信息,请参阅启用或禁用 IPv6

  5. 根据规则的源 IP 是 IPv4 还是 IPv6 地址,完成以下步骤之一:

    • 要添加 IPv4 防火墙规则,请滚动到页面的 IPv4 Firewall (IPv4 防火墙) 部分,然后选择 Add rule (添加规则)

    • 要添加 IPv6 防火墙规则,请滚动到页面的 IPv6 Firewall (IPv6 防火墙) 部分,然后选择 Add rule (添加规则)

    也可以在要编辑的防火墙的现有规则旁边,选择 Edit (编辑)(铅笔图标)来编辑它。

  6. Application (应用程序) 下拉菜单中选择应用层协议类型。

    在选择应用层协议类型时,系统会为您指定一组协议和端口预设。示例值包括 Custom (自定义)All TCP (所有 TCP)All UDP (所有 UDP)Custom ICMP (自定义 ICMP)SSHRDP

    您可以根据选择的应用程序层协议类型配置以下可选设置:

    • (可选)如果选择 Custom (自定义) 选项,则可以在 Protocol (协议) 下拉菜单中选择一个值。可用的协议值包括 TCPUDP

      您还可以在 Port (端口) 字段中输入单个端口号或端口号范围(例如 7000-8000)。

    • (可选)如果选择 Custom ICMP (自定义 ICMP) 选项,则可以在 Type (类型) 字段中指定 ICMP 类型,并在 Code (代码) 字段中指定 ICMP 代码。有关 ICMP 类型和代码的更多信息,请参阅 Wikipedia 上的控制消息

      注意

      当您使用 Lightsail 控制台将 ICMP 规则添加到实例的 IPv6 防火墙时,该规则将自动配置为使用 ICMPv6。有关更多信息,请参阅 Wikipedia 上的 IPv6 的互联网控制消息协议

    • (可选)选择 Restrict to IP address (限制为 IP 地址) 可将指定协议和端口的访问限制为某个特定的 IP 地址或 IP 地址范围。将此选项保持未选中状态可为指定协议和端口允许所有 IP 地址。

      可以输入单个 IPv4 地址(例如 203.0.113.1),也可以输入 IPv4 地址范围。可以使用短划线(例如,192.0.2.0-192.0.2.255)或 CIDR 块表示法(例如,192.0.2.0/24)来指定范围。有关 CIDR 块表示法的更多信息,请参阅 Wikipedia 上的无类域间路由

    • (可选)如果您选择 SSHRDP 应用程序层协议类型,然后选择限制 IP 地址,则可以选择允许 Lightsail 浏览器 SSH/RDP,以允许使用 Lightsail 控制台中提供的基于浏览器的 SSH 和 RDP 客户端连接到实例。将此选项保持未选中状态可阻止通过这些基于浏览器的客户端进行的访问。

  7. 选择 Create (创建) 将规则添加到防火墙。

    等待一段时间后,防火墙规则就添加好了。