Lightsail インスタンスにファイアウォールルールを追加する - Amazon Lightsail
インスタンスのファイアウォールルールを追加および編集する

Lightsail インスタンスにファイアウォールルールを追加する

Amazon Lightsail インスタンスのファイアウォールにルールを追加して、インスタンスに接続できるトラフィックを制御できます。ファイアウォールルールを追加する場合、インスタンスの接続が許可されているアプリケーションレイヤーのプロトコルタイプ、プロトコル、ポート、および送信元 IPv4 or IPv6 アドレスを指定できます、ファイアウォールの詳細については、「ファイアウォールとポート」を参照してください。

インスタンスのファイアウォールルールを追加および編集する

Lightsail コンソールでファイアウォールルールを追加または編集するには、次の手順を実行します。

  1. Lightsail コンソールにサインインします。

  2. 左側のナビゲーションペインで、[Instances] (インスタンス) をクリックします。

  3. ファイアウォールルールを追加または編集する対象のインスタンスの名前を選択します。

  4. インスタンスの管理ページで [ネットワーキング] タブを選択します。

    [ネットワーキング] タブには、インスタンスのパブリック IP アドレスとプライベート IP アドレス、インスタンスに設定された IPv4 や IPv6 ファイアウォールルールが表示されます。

    注記

    IPv6 ファイアウォールは、インスタンスで IPv6 を有効にしている場合にのみ表示されます。詳細については、「IPv6 を有効化または無効化する」を参照してください。

  5. ルールの送信元 IP が IPv4 アドレスか IPv6 アドレスかに応じて、次のいずれかの手順を実行します。

    • ページの [ファイアウォール] セクションまでスクロールし、[ルールの追加] を選択します。

    • ページの [ファイアウォール] セクションまでスクロールし、[ルールの追加] を選択します。

    既存のルールの横にある [編集] (鉛筆アイコン) を選択して編集することもできます。

  6. [アプリケーション] ドロップダウンメニューからアプリケーションレイヤーのプロトコルタイプを選択します。

    アプリケーションレイヤーのプロトコルタイプを選択すると、プロトコルとポートのプリセットが自動的に指定されます。値の例は [Custom (カスタム)]、[All TCP (すべての TCP)]、[All UDP (すべての UDP)]、[Custom ICMP (カスタム ICMP)]、[SSH]、[RDP] です。

    選択したアプリケーションレイヤープロトコルタイプに応じて、以下のオプション設定を定義できます。

    • (オプション) [Custom (カスタム)] オプションを選択すると、[プロトコル] ドロップダウンメニューから値を選択できます。使用可能なプロトコル値は [TCP] および [UDP] です。

      [Port (ポート)] フィールドに 1 つのポート番号またはポート番号の範囲 (7000 ~ 8000 など) を入力することもできます。

    • (オプション) [Custom ICMP (カスタム ICMP)] オプションを選択した場合、[Type (タイプ)] フィールドで ICMP タイプを、[Code (コード)] フィールドで ICMP コードを指定できます。ICMP タイプとコードに関する詳細については、ウィキペディアのコントロールメッセージ」を参照してください。

      注記

      Lightsail コンソールを使用してインスタンスの IPv6 ファイアウォールに ICMP ルールを追加すると、このルールは ICMPv6 を使用するように自動的に設定されます。詳細については、ウィキペディア「IPv6 のインターネットコントロールメッセージプロトコル」を参照してください。

    • (オプション) 指定したプロトコルとポートへのアクセスを特定の IP アドレスや IP アドレス範囲に制限するには、[IP アドレスに制限する] を選択します。指定したプロトコルとポートに対してすべての IP アドレスを許可する場合は、このオプションをオフのままにします。

      1 つの IPv4 アドレス (203.0.113.1 など) または IPv4 アドレスの範囲を入力できます。その範囲は、ダッシュ表記 (192.0.2.0-192.0.2.255 など) または CIDR ブロック表記 (192.0.2.0/24 など) で指定できます。CIDR ブロック表記の詳細については、ウィキペディアの「Classless Inter-Domain Routing」記事を参照してください。

    • (オプション) [SSH] または [RDP] アプリケーションレイヤープロトコルタイプを選択してから [IP アドレスに制限する] を選択する場合は、[Lightsail ブラウザの SSH/RDP を許可する] を選択して、Lightsail コンソールで利用できるブラウザベースの SSH および RDP クライアントを使用したインスタンスへの接続を許可することができます。これらのブラウザベースのクライアントからのアクセスをブロックするには、このオプションをオフのままにします。

  7. ルールをファイアウォールに追加するには、[作成] を選択します。

    しばらくすると、ファイアウォールルールが追加されます。