本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將防火牆規則新增至Lightsail執行個體
您可為 Amazon Lightsail 執行個體的 IPv4 和 IPv6 防火牆新增規則,以控制可連接到該執行個體的流量。當您新增防火牆規則時,您可以指定可連接到執行個體的應用程式層通訊協定類型、通訊協定、連接埠和來源 IPv4 或 IPv6 地址。如需有關防火牆的詳細資訊,請參閱防火牆和連接埠。
新增和編輯執行個體防火牆規則
完成下列步驟,以在 Lightsail 主控台中新增或編輯防火牆規則。
-
登入 Lightsail 主控台
。 -
在左側導覽窗格中,選擇執行個體。
-
選擇您要新增或編輯防火牆規則的執行個體名稱。
-
選擇執行個體管理頁面上的 Networking (聯網) 標籤。
Networking (聯網) 索引標籤會顯示執行個體的公有和私有 IP 地址,以及為執行個體設定的 IPv4 或 IPv6 防火牆。
注意
只有在您已為執行個體啟用 IPv6 時,系統才會顯示 IPv6 防火牆。如需詳細資訊,請參閱啟用或停用 IPv6。
-
根據規則的來源 IP 是 IPv4 或 IPv6 地址來完成下列其中一個步驟:
-
若要新增 IPv4 防火牆規則,請向下捲動至頁面的 IPv4 Firewall (IPv4 防火牆) 區段,然後選擇 Add rule (新增規則)。
-
若要新增 IPv6 防火牆規則,請向下捲動至頁面的 IPv6 Firewall (IPv6 防火牆) 區段,然後選擇 Add rule (新增規則)。
您也可以選擇現有任一防火牆規則旁的 Edit (編輯) 鉛筆圖示以進行編輯。
-
-
在 Application (應用程式) 下拉式功能表中選擇應用程式層協定類型。
當您選擇應用程式層協定類型時,系統會為您指定一組協定和連接埠預設值。範例值為 Custom (自訂)、All TCP (所有 TCP)、All UDP (所有 UDP)、Custom ICMP (自訂 ICMP)、SSH 和 RDP。
根據選擇的應用程式層通訊協定類型,您可以設定下列選用設定:
-
(選用) 如果您選擇 Custom (自訂) 選項,然後您可以在 Protocol (協定) 下拉式功能表中選取值。可用的協定值為 TCP 和 UDP。
您也可以在 Port (連接埠) 欄位中輸入單一連接埠號碼或某個連接埠號碼範圍 (例如 7000-8000)。
-
(選用) 如果您選擇 Custom ICMP (自訂 ICMP) 選項,則可以在 Type (類型) 欄位中指定 ICMP 類型,在 Code (代碼) 欄位中指定 ICMP 代碼。如需有關 ICMP 類型和程式碼的詳細資訊,請參閱 Wikipedia 上的控制訊息
。 注意
在您使用 Lightsail 主控台將 ICMP 規則新增至執行個體的 IPv6 防火牆時,系統會自動將該規則設定為使用 ICMPv6。如需詳細資訊,請參閱 Wikipedia 上的 IPv6 的網際網路控制訊息通訊協定
。 -
(選用) 選取 Restrict to IP address (限制 IP 地址),以將特定協定和連接埠的存取權限制為某個特定 IP 地址或 IP 地址範圍。若不選取此選項,則可為指定的協定和通訊部允許所有 IP 地址。
您可輸入單一 IPv4 地址 (例如
203.0.113.1
) 或 IPv4 地址範圍。可使用破折號 (例如192.0.2.0-192.0.2.255
) 或以 CIDR 區塊標記法 (例如192.0.2.0/24
)。指定範圍。如需有關 CIDR 區塊標記法的詳細資訊,請參閱 Wikipedia 上的無類別網域間路由。 -
(選用) 如果您選擇 SSH 或 RDP 應用程式層通訊協定類型,並接著選擇限制為 IP 地址,則您可選擇允許 Lightsail 瀏覽器 SSH/RDP,以允許使用 Lightsail 主控台中可用的瀏覽器型 SSH 與 RDP 用戶端來連接至執行個體。若不選取此選項,則可封鎖透過這些瀏覽器型用戶端進行存取。
-
-
選擇 Create (建立) 以將規則新增至防火牆。
防火牆規則會在幾分鐘後新增。