Adicione regras de firewall às instâncias do Lightsail - Amazon Lightsail
Adicionar e editar regras de firewall da instância

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicione regras de firewall às instâncias do Lightsail

Você pode adicionar regras IPv4 e IPv6 firewalls à sua instância do Amazon Lightsail para controlar o tráfego que tem permissão para se conectar a ela. Ao adicionar uma regra de firewall, você pode especificar o tipo de protocolo da camada de aplicação, o protocolo, as portas e a origem IPv4 ou os IPv6 endereços que podem se conectar à sua instância. Para obter mais informações sobre firewalls, consulte Firewalls and ports.

Adicionar e editar regras de firewall da instância

Conclua as etapas a seguir para adicionar ou editar regras de firewall no console do Lightsail.

  1. Faça login no console do Lightsail.

  2. Na página inicial do Lightsail, escolha a guia Instâncias.

  3. Escolha o nome da instância para a qual você deseja adicionar ou editar uma regra de firewall.

  4. Escolha a guia Redes na página de gerenciamento da instância.

    A guia Rede exibe os endereços IP públicos e privados da sua instância e os IPv6 firewalls configurados IPv4 ou da sua instância.

    nota

    O IPv6 firewall é exibido somente se você tiver habilitado IPv6 para a instância. Para obter mais informações, consulte Ativar ou desativar IPv6.

  5. Conclua uma das etapas a seguir, dependendo se o IP de origem da regra é um IPv6 endereço IPv4 ou:

    • Para adicionar uma regra de IPv4 firewall, desça até a seção IPv4Firewall da página e escolha Adicionar regra.

    • Para adicionar uma regra de IPv6 firewall, desça até a seção IPv6Firewall da página e escolha Adicionar regra.

    Também é possível selecionar Editar (ícone de lápis) ao lado de uma regra existente em qualquer um dos firewalls para editá-la.

  6. Escolha um tipo de protocolo de camada de aplicação no menu suspenso Aplicação.

    Quando você escolhe um tipo de protocolo de camada de aplicativo, um conjunto de predefinições de protocolo e porta são especificados para você. Os valores de exemplo são CustomTCP, AllUDP, All ICMP SSH, Custom RDPe.

    Você pode definir as seguintes configurações opcionais dependendo do tipo de protocolo de camada de aplicativo selecionado:

    • (Opcional) Se escolher a opção Personalizado, você poderá selecionar um valor no menu suspenso Protocolo. Os valores de protocolo disponíveis são TCPUDPe.

      Você também pode inserir um único número de porta ou um intervalo de números de porta (por exemplo, 7000-8000) no campo Porta.

    • (Opcional) Se você escolher a ICMP opção Personalizado, poderá especificar um ICMP tipo no campo Tipo e um ICMP código no campo Código. Para obter mais informações sobre ICMP tipos e códigos, consulte Mensagens de controle na Wikipedia.

      nota

      Quando você adiciona uma ICMP regra ao IPv6 firewall da sua instância usando o console do Lightsail, a regra é automaticamente configurada para uso. ICMPv6 Para obter mais informações, consulte Internet Control Message Protocol IPv6 na Wikipedia.

    • (Opcional) Selecione Restringir ao endereço IP para restringir o acesso do protocolo e da porta especificados a um endereço IP específico ou intervalo de endereços IP. Deixe essa opção desmarcada para permitir todos os endereços IP para o protocolo e a porta especificados.

      Você pode inserir um único IPv4 endereço (por exemplo,203.0.113.1) ou um intervalo de IPv4 endereços. O intervalo pode ser especificado usando um traço (por exemplo,192.0.2.0-192.0.2.255) ou em notação de CIDR bloco (por exemplo,192.0.2.0/24). Para obter mais informações sobre notação de CIDR blocos, consulte Roteamento entre domínios sem classe na Wikipedia.

    • (Opcional) Se você escolher o tipo de protocolo SSHou camada de RDPaplicativo e, em seguida, escolher Restringir ao endereço IP, poderá escolher Permitir o SSH navegador Lightsail RDP/para permitir a conexão com sua instância usando o SSH navegador e os RDP clientes disponíveis no console do Lightsail. Deixe essa opção desmarcada para bloquear o acesso por meio desses clientes baseados em navegador.

  7. Escolha Criar para adicionar a regra ao firewall.

    A regra de firewall é adicionada após alguns momentos.