Tambahkan aturan firewall ke instance Lightsail - Amazon Lightsail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tambahkan aturan firewall ke instance Lightsail

Anda dapat menambahkan aturan ke IPv4 dan IPv6 firewall instans Amazon Lightsail Anda untuk mengontrol lalu lintas yang diizinkan untuk terhubung dengannya. Ketika Anda menambahkan aturan firewall, Anda dapat menentukan jenis protokol lapisan aplikasi, protokol, port, dan sumber IPv4 atau IPv6 alamat yang diizinkan untuk terhubung ke instance Anda. Untuk informasi selengkapnya tentang firewall, lihat Firewall dan port.

Menambahkan dan mengedit aturan firewall instance

Selesaikan langkah-langkah berikut untuk menambah atau mengedit aturan firewall di konsol Lightsail.

  1. Masuk ke konsol Lightsail.

  2. Pada halaman beranda Lightsail, pilih tab Instances.

  3. Pilih nama instans yang ingin Anda tambahkan atau edit aturan firewall-nya.

  4. Pilih tab Jaringan pada halaman pengelolaan instans Anda.

    Tab Networking menampilkan alamat IP publik dan pribadi instans Anda, dan konfigurasi IPv4 atau IPv6 firewall untuk instans Anda.

    catatan

    IPv6Firewall ditampilkan hanya jika Anda telah mengaktifkan IPv6 misalnya. Untuk informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan IPv6.

  5. Selesaikan salah satu langkah berikut tergantung pada apakah IP sumber untuk aturan tersebut adalah IPv6 alamat IPv4 atau:

    • Untuk menambahkan aturan IPv4 firewall, gulir ke bawah ke bagian IPv4Firewall halaman, dan pilih Tambah aturan.

    • Untuk menambahkan aturan IPv6 firewall, gulir ke bawah ke bagian IPv6Firewall halaman dan pilih Tambah aturan.

    Anda juga dapat memilih Edit (ikon pensil) yang ada di samping aturan yang ada pada salah satu firewall untuk mengeditnya.

  6. Pilih jenis protokol lapisan aplikasi di menu drop-down Aplikasi.

    Bila Anda memilih jenis protokol lapisan aplikasi, maka seperangkat protokol dan prasetel port ditentukan untuk Anda. Nilai contoh adalah Kustom, Semua TCP, Semua UDP, Kustom ICMP, SSH, dan RDP.

    Anda dapat mengonfigurasi pengaturan opsional berikut tergantung pada jenis protokol lapisan aplikasi yang Anda pilih:

    • (Opsional) Jika Anda memilih opsi Kustom, maka Anda dapat memilih nilai di menu drop-down Protokol. Nilai protokol yang tersedia adalah TCPdan UDP.

      Anda juga dapat memasukkan angka port tunggal atau sebuah rentang angka port (misalnya, 7000-8000) dalam kolom Port.

    • (Opsional) Jika Anda memilih Kustom ICMP pilihan, maka Anda dapat menentukan ICMP jenis di Jenis bidang, dan ICMP kode di kolom Kode. Untuk informasi selengkapnya tentang ICMP jenis dan kode, lihat Kontrol Pesan di Wikipedia.

      catatan

      Saat Anda menambahkan ICMP aturan ke IPv6 firewall instans Anda menggunakan konsol Lightsail, aturan tersebut secara otomatis dikonfigurasi untuk digunakan. ICMPv6 Untuk informasi selengkapnya, lihat Protokol Pesan Kontrol Internet untuk IPv6 di Wikipedia.

    • (Opsional) Pilihan Batasi alamat IP untuk membatasi akses untuk protokol tertentu dan port ke alamat IP tertentu atau rentang alamat IP tertentu. Biarkan opsi ini tidak dipilih untuk mengizinkan semua alamat IP untuk protokol dan port yang ditentukan.

      Anda dapat memasukkan satu IPv4 alamat (misalnya,203.0.113.1), atau berbagai IPv4 alamat. Rentang dapat ditentukan menggunakan tanda hubung (misalnya,192.0.2.0-192.0.2.255) atau dalam notasi CIDR blok (misalnya,192.0.2.0/24). Untuk informasi selengkapnya tentang notasi CIDR blok, lihat Perutean Antar Domain Tanpa Kelas di Wikipedia.

    • (Opsional) Jika Anda memilih jenis protokol lapisan SSHatau RDPaplikasi, dan kemudian memilih Batasi ke alamat IP, Anda dapat memilih Izinkan browser LightsailRDP/untuk mengizinkan koneksi ke instans Anda menggunakan berbasis SSH SSH browser dan RDP klien yang tersedia di konsol Lightsail. Biarkan opsi ini tidak dipilih untuk memblokir akses melalui klien berbasis peramban tersebut.

  7. Pilih Buat untuk menambahkan aturan ke firewall.

    Aturan firewall ditambahkan setelah beberapa saat.