Lightsail インスタンスにファイアウォールルールを追加する - Amazon Lightsail
インスタンスのファイアウォールルールを追加および編集する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lightsail インスタンスにファイアウォールルールを追加する

Amazon Lightsail インスタンスの IPv4および IPv6ファイアウォールにルールを追加して、そのインスタンスへの接続が許可されているトラフィックを制御できます。ファイアウォールルールを追加するときは、アプリケーションレイヤーのプロトコルタイプ、プロトコル、ポート、およびインスタンスへの接続が許可されている送信元IPv4またはIPv6アドレスを指定できます。ファイアウォールの詳細については、「ファイアウォールとポート」を参照してください。

インスタンスのファイアウォールルールを追加および編集する

Lightsail コンソールでファイアウォールルールを追加または編集するには、次のステップを実行します。

  1. Lightsail コンソール にサインインします。

  2. Lightsail ホームページで、インスタンス タブを選択します。

  3. ファイアウォールルールを追加または編集する対象のインスタンスの名前を選択します。

  4. インスタンスの管理ページで [ネットワーキング] タブを選択します。

    ネットワークタブには、インスタンスのパブリック IP アドレスとプライベート IP アドレス、およびインスタンス用に設定された IPv4または IPv6ファイアウォールが表示されます。

    注記

    IPv6 ファイアウォールは、インスタンスIPv6に対して を有効にした場合にのみ表示されます。詳細については、「 を有効または無効にするIPv6」を参照してください。

  5. ルールの送信元 IP が IPv4または IPv6 アドレスかどうかに応じて、次のいずれかの手順を実行します。

    • IPv4 ファイアウォールルールを追加するには、ページのIPv4ファイアウォールセクションまで下にスクロールし、ルールの追加 を選択します。

    • IPv6 ファイアウォールルールを追加するには、ページのIPv6ファイアウォールセクションまでスクロールし、ルールの追加 を選択します。

    既存のルールの横にある [編集] (鉛筆アイコン) を選択して編集することもできます。

  6. [アプリケーション] ドロップダウンメニューからアプリケーションレイヤーのプロトコルタイプを選択します。

    アプリケーションレイヤーのプロトコルタイプを選択すると、プロトコルとポートのプリセットが自動的に指定されます。値の例は、カスタム すべての TCPすべての UDPカスタム ICMPSSH、および ですRDP

    選択したアプリケーションレイヤープロトコルタイプに応じて、以下のオプション設定を定義できます。

    • (オプション) [Custom (カスタム)] オプションを選択すると、[プロトコル] ドロップダウンメニューから値を選択できます。使用可能なプロトコル値は TCPと ですUDP

      [Port (ポート)] フィールドに 1 つのポート番号またはポート番号の範囲 (7000 ~ 8000 など) を入力することもできます。

    • (オプション) カスタム ICMP オプションを選択した場合は、タイプ フィールドに ICMPタイプを指定し、ICMPコード フィールドに コードを指定できます。ICMP タイプとコードの詳細については、Wikipedia「コントロールメッセージ」を参照してください。

      注記

      Lightsail コンソールを使用してインスタンスのIPv6ファイアウォールにICMPルールを追加すると、ルールは を使用するように自動的に設定されますICMPv6。詳細については、Wikipedia「Internet Control Message Protocol for IPv6 」を参照してください。

    • (オプション) 指定したプロトコルとポートへのアクセスを特定の IP アドレスや IP アドレス範囲に制限するには、[IP アドレスに制限する] を選択します。指定したプロトコルとポートに対してすべての IP アドレスを許可する場合は、このオプションをオフのままにします。

      1 つのIPv4アドレス ( など203.0.113.1) またはIPv4アドレスの範囲を入力できます。範囲は、ダッシュ ( など192.0.2.0-192.0.2.255) またはCIDRブロック表記 ( など) を使用して指定できます192.0.2.0/24。CIDR ブロック表記の詳細については、Wikipedia「Classless Inter-Domain Routing」を参照してください。

    • (オプション) SSHまたはRDPアプリケーションレイヤーのプロトコルタイプを選択し、IP アドレスに制限 を選択した場合、Lightsail コンソールで利用可能なブラウザベースとクライアントを使用して、Lightsail ブラウザSSH/RDP を許可 を選択してインスタンスへの接続を許可できます。 SSH RDPこれらのブラウザベースのクライアントからのアクセスをブロックするには、このオプションをオフのままにします。

  7. ルールをファイアウォールに追加するには、[作成] を選択します。

    しばらくすると、ファイアウォールルールが追加されます。