Ajouter des règles de pare-feu aux instances de Lightsail - Amazon Lightsail
Ajouter et modifier des règles de pare-feu d'instance

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter des règles de pare-feu aux instances de Lightsail

Vous pouvez ajouter des règles IPv4 et des IPv6 pare-feux à votre instance Amazon Lightsail afin de contrôler le trafic autorisé à s'y connecter. Lorsque vous ajoutez une règle de pare-feu, vous pouvez spécifier le type de protocole de la couche application, le protocole, les ports, ainsi que la source IPv4 ou les IPv6 adresses autorisées à se connecter à votre instance. Pour plus d'informations sur les pare-feu, veuillez consulter Pare-feu et ports.

Ajouter et modifier des règles de pare-feu d'instance

Procédez comme suit pour ajouter ou modifier des règles de pare-feu dans la console Lightsail.

  1. Connectez-vous à la console Lightsail.

  2. Sur la page d'accueil de Lightsail, choisissez l'onglet Instances.

  3. Choisissez le nom de l'instance pour laquelle vous souhaitez ajouter ou modifier une règle de pare-feu.

  4. Choisissez l'onglet Mise en réseau dans la page de gestion de votre instance.

    L'onglet Mise en réseau affiche les adresses IP publiques et privées de votre instance, ainsi que les IPv6 pare-feux IPv4 ou pare-feux configurés pour votre instance.

    Note

    Le IPv6 pare-feu s'affiche uniquement si vous avez activé IPv6 l'instance. Pour plus d'informations, voir Activer ou désactiver IPv6.

  5. Effectuez l'une des étapes suivantes selon que l'adresse IP source de la règle est une IPv6 adresse IPv4 ou :

    • Pour ajouter une règle de IPv4 pare-feu, faites défiler la page jusqu'à la section IPv4Pare-feu, puis sélectionnez Ajouter une règle.

    • Pour ajouter une règle de IPv6 pare-feu, faites défiler la page jusqu'à la section IPv6Pare-feu et sélectionnez Ajouter une règle.

    Vous pouvez également choisir Modifier (icône de crayon) en regard d'une règle existante des deux pare-feu pour la modifier.

  6. Choisissez un type de protocole de couche d'application dans le menu déroulant Application.

    Lorsque vous choisissez un type de protocole de couche d'application, un ensemble de préréglages de protocole et de port sont spécifiés pour vous. Les valeurs d'exemple sont CustomTCP, All UDP, All ICMP SSH, Custom et RDP.

    Vous pouvez configurer les paramètres facultatifs suivants en fonction du type de protocole de couche d'application sélectionné :

    • (Facultatif) Si vous choisissez l'option Personnalisé, vous pouvez sélectionner une valeur dans le menu déroulant Protocole. Les valeurs de protocole disponibles sont TCPet UDP.

      Vous pouvez également entrer un numéro de port unique ou une plage de numéros de port (par exemple, 7000-8000) dans le champ Port .

    • (Facultatif) Si vous choisissez l'ICMPoption Personnalisé, vous pouvez spécifier un ICMP type dans le champ Type et un ICMP code dans le champ Code. Pour plus d'informations sur les ICMP types et les codes, consultez les messages de contrôle sur Wikipedia.

      Note

      Lorsque vous ajoutez une ICMP règle au IPv6 pare-feu de votre instance à l'aide de la console Lightsail, elle est automatiquement configurée pour être utilisée. ICMPv6 Pour plus d'informations, voir Internet Control Message Protocol pour IPv6 Wikipédia.

    • (Facultatif) Sélectionnez Restreindre à l'adresse IP pour restreindre l'accès au protocole et au port spécifiés à une adresse IP spécifique ou à une plage d'adresses IP. Laissez cette option désactivée pour autoriser toutes les adresses IP pour le protocole et le port spécifiés.

      Vous pouvez saisir une IPv4 adresse unique (par exemple,203.0.113.1) ou une série d'IPv4adresses. La plage peut être spécifiée à l'aide d'un tiret (par exemple,192.0.2.0-192.0.2.255) ou en notation par CIDR blocs (par exemple,192.0.2.0/24). Pour plus d'informations sur la notation par CIDR blocs, consultez Classless Inter-Domain Routing sur Wikipedia.

    • (Facultatif) Si vous choisissez le type de protocole SSHou de couche RDPapplication, puis que vous choisissez Restreindre à l'adresse IP, vous pouvez choisir Autoriser le SSH navigateur Lightsail RDP/pour autoriser la connexion à votre instance à l'aide des RDP clients SSH basés sur le navigateur et disponibles dans la console Lightsail. Laissez cette option désactivée pour bloquer l'accès via ces clients basés sur un navigateur.

  7. Choisissez Créer pour ajouter la règle au pare-feu.

    La règle de pare-feu est ajoutée après quelques instants.