Aggiungi regole firewall alle istanze Lightsail - Amazon Lightsail
Aggiunta e modifica delle regole del firewall dell'istanza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungi regole firewall alle istanze Lightsail

Puoi aggiungere regole IPv4 e IPv6 firewall alla tua istanza Amazon Lightsail per controllare il traffico a cui è consentito connettersi. Quando aggiungi una regola firewall, puoi specificare il tipo di protocollo a livello applicativo, il protocollo, le porte e la fonte IPv4 o IPv6 gli indirizzi a cui è consentito connettersi all'istanza. Per ulteriori informazioni sui firewall, consulta Firewall e porte.

Aggiunta e modifica delle regole del firewall dell'istanza

Completa i seguenti passaggi per aggiungere o modificare le regole del firewall nella console Lightsail.

  1. Accedi alla console Lightsail.

  2. Nella home page di Lightsail, scegli la scheda Istanze.

  3. Scegliere il nome dell'istanza per la quale si desidera aggiungere o modificare una regola firewall.

  4. Scegliere la scheda Rete nella pagina di gestione dell'istanza.

    La scheda Rete mostra gli indirizzi IP pubblici e privati dell'istanza e i firewall configurati IPv4 o i IPv6 firewall per l'istanza.

    Nota

    Il IPv6 firewall viene visualizzato solo se l'istanza è abilitataIPv6. Per ulteriori informazioni, consulta Attivare o disattivare IPv6.

  5. Completa uno dei seguenti passaggi a seconda che l'IP di origine della regola sia un IPv6 indirizzo IPv4 or:

    • Per aggiungere una regola IPv4 firewall, scorri verso il basso fino alla sezione IPv4Firewall della pagina e scegli Aggiungi regola.

    • Per aggiungere una regola IPv6 firewall, scorri verso il basso fino alla sezione IPv6Firewall della pagina e scegli Aggiungi regola.

    Puoi anche scegliere Edit (Modifica) (icona a forma di matita) accanto a una regola esistente di un firewall per modificarla.

  6. Scegliere un tipo di protocollo a livello di applicazione nel menu a discesa Applicazione.

    Quando si sceglie un tipo di protocollo a livello di applicazione, vengono specificate impostazioni predefinite per protocollo e porta. I valori di esempio sono CustomTCP, AllUDP, All ICMP SSH, Custom e RDP.

    È possibile configurare le seguenti impostazioni facoltative in base al tipo di protocollo del livello applicazione selezionato:

    • (Facoltativo) Se si sceglie l'opzione Personalizzato è possibile selezionare un valore nel menu a discesa Protocollo. I valori di protocollo disponibili sono TCPe UDP.

      È possibile immettere un numero di porta singolo o un intervallo di numeri di porta (ad esempio 7000-8000) nel campo Porta.

    • (Facoltativo) Se si sceglie l'ICMPopzione Personalizzato, è possibile specificare un ICMP tipo nel campo Tipo e un ICMP codice nel campo Codice. Per ulteriori informazioni su ICMP tipi e codici, consulta Control Messages su Wikipedia.

      Nota

      Quando aggiungi una ICMP regola al IPv6 firewall della tua istanza utilizzando la console Lightsail, la regola viene automaticamente configurata per l'uso. ICMPv6 Per ulteriori informazioni, consulta Internet Control Message Protocol IPv6 su Wikipedia.

    • (Facoltativo) Selezionare Limita all'indirizzo IP per limitare l'accesso per il protocollo e la porta specificati a un determinato indirizzo IP o a un intervallo di indirizzi IP. Lasciare questa opzione deselezionata per consentire tutti gli indirizzi IP per il protocollo e la porta specificati.

      Puoi inserire un IPv4 indirizzo singolo (ad esempio,203.0.113.1) o un intervallo di IPv4 indirizzi. L'intervallo può essere specificato utilizzando un trattino (ad esempio,192.0.2.0-192.0.2.255) o in notazione a CIDR blocchi (ad esempio,192.0.2.0/24). Per ulteriori informazioni sulla notazione a CIDR blocchi, vedi Classless Inter-Domain Routing su Wikipedia.

    • (Facoltativo) Se scegli il SSHtipo di protocollo a livello di RDPapplicazione e quindi scegli Limita all'indirizzo IP, puoi scegliere Consenti il SSH browser Lightsail RDP/per consentire la connessione all'istanza utilizzando RDP i client SSH basati su browser disponibili nella console Lightsail. Lasciare questa opzione deselezionata per bloccare l'accesso tramite i client basati su browser.

  7. Scegliere Crea per aggiungere la regola al firewall.

    La regola viene aggiunta al firewall dopo alcuni istanti.