將防火牆規則新增至Lightsail執行個體 - Amazon Lightsail

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將防火牆規則新增至Lightsail執行個體

您可為 Amazon Lightsail 執行個體的 IPv4 和 IPv6 防火牆新增規則,以控制可連接到該執行個體的流量。當您新增防火牆規則時,您可以指定可連接到執行個體的應用程式層通訊協定類型、通訊協定、連接埠和來源 IPv4 或 IPv6 地址。如需有關防火牆的詳細資訊,請參閱防火牆和連接埠

新增和編輯執行個體防火牆規則

完成下列步驟,以在 Lightsail 主控台中新增或編輯防火牆規則。

  1. 登入 Lightsail 主控台

  2. 在左側導覽窗格中,選擇執行個體

  3. 選擇您要新增或編輯防火牆規則的執行個體名稱。

  4. 選擇執行個體管理頁面上的 Networking (聯網) 標籤。

    Networking (聯網) 索引標籤會顯示執行個體的公有和私有 IP 地址,以及為執行個體設定的 IPv4 或 IPv6 防火牆。

    注意

    只有在您已為執行個體啟用 IPv6 時,系統才會顯示 IPv6 防火牆。如需詳細資訊,請參閱啟用或停用 IPv6

  5. 根據規則的來源 IP 是 IPv4 或 IPv6 地址來完成下列其中一個步驟:

    • 若要新增 IPv4 防火牆規則,請向下捲動至頁面的 IPv4 Firewall (IPv4 防火牆) 區段,然後選擇 Add rule (新增規則)。

    • 若要新增 IPv6 防火牆規則,請向下捲動至頁面的 IPv6 Firewall (IPv6 防火牆) 區段,然後選擇 Add rule (新增規則)。

    您也可以選擇現有任一防火牆規則旁的 Edit (編輯) 鉛筆圖示以進行編輯。

  6. Application (應用程式) 下拉式功能表中選擇應用程式層協定類型。

    當您選擇應用程式層協定類型時,系統會為您指定一組協定和連接埠預設值。範例值為 Custom (自訂)All TCP (所有 TCP)All UDP (所有 UDP)Custom ICMP (自訂 ICMP)SSHRDP

    根據選擇的應用程式層通訊協定類型,您可以設定下列選用設定:

    • (選用) 如果您選擇 Custom (自訂) 選項,然後您可以在 Protocol (協定) 下拉式功能表中選取值。可用的協定值為 TCPUDP

      您也可以在 Port (連接埠) 欄位中輸入單一連接埠號碼或某個連接埠號碼範圍 (例如 7000-8000)。

    • (選用) 如果您選擇 Custom ICMP (自訂 ICMP) 選項,則可以在 Type (類型) 欄位中指定 ICMP 類型,在 Code (代碼) 欄位中指定 ICMP 代碼。如需有關 ICMP 類型和程式碼的詳細資訊,請參閱 Wikipedia 上的控制訊息

      注意

      在您使用 Lightsail 主控台將 ICMP 規則新增至執行個體的 IPv6 防火牆時,系統會自動將該規則設定為使用 ICMPv6。如需詳細資訊,請參閱 Wikipedia 上的 IPv6 的網際網路控制訊息通訊協定

    • (選用) 選取 Restrict to IP address (限制 IP 地址),以將特定協定和連接埠的存取權限制為某個特定 IP 地址或 IP 地址範圍。若不選取此選項,則可為指定的協定和通訊部允許所有 IP 地址。

      您可輸入單一 IPv4 地址 (例如 203.0.113.1) 或 IPv4 地址範圍。可使用破折號 (例如 192.0.2.0-192.0.2.255) 或以 CIDR 區塊標記法 (例如 192.0.2.0/24)。指定範圍。如需有關 CIDR 區塊標記法的詳細資訊,請參閱 Wikipedia 上的無類別網域間路由

    • (選用) 如果您選擇 SSHRDP 應用程式層通訊協定類型,並接著選擇限制為 IP 地址,則您可選擇允許 Lightsail 瀏覽器 SSH/RDP,以允許使用 Lightsail 主控台中可用的瀏覽器型 SSH 與 RDP 用戶端來連接至執行個體。若不選取此選項,則可封鎖透過這些瀏覽器型用戶端進行存取。

  7. 選擇 Create (建立) 以將規則新增至防火牆。

    防火牆規則會在幾分鐘後新增。