向 Lightsail 实例添加防火墙规则 - Amazon Lightsail
添加和编辑实例防火墙规则

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向 Lightsail 实例添加防火墙规则

您可以在 Amazon Lightsail 实例的IPv4和IPv6防火墙中添加规则,以控制允许连接到该实例的流量。添加防火墙规则时,您可以指定应用层协议类型、协议、端口以及允许连接到您的实例的一个IPv4或IPv6多个源地址。有关防火墙的更多信息,请参阅防火墙和端口

添加和编辑实例防火墙规则

完成以下步骤,在 Lightsail 控制台中添加或编辑防火墙规则。

  1. 登录 Lightsail 控制台

  2. 在 Lightsail 主页上,选择 “实例” 选项卡。

  3. 选择要为其添加或编辑防火墙规则的实例的名称。

  4. 选择实例的管理页面上的 Networking (联网) 选项卡。

    网络选项卡显示您的实例的公有和私有 IP 地址,以及您的实例的已配置IPv4或IPv6防火墙。

    注意

    只有在您为实例启用IPv6IPv6防火墙后,才会显示防火墙。有关更多信息,请参阅启用或禁用IPv6

  5. 根据规则的源 IP 是否为IPv4或IPv6地址,完成以下步骤之一:

    • 要添加IPv4防火墙规则,请向下滚动到页面的IPv4防火墙部分,然后选择添加规则

    • 要添加IPv6防火墙规则,请向下滚动到页面的IPv6防火墙部分,然后选择添加规则

    也可以在要编辑的防火墙的现有规则旁边,选择 Edit (编辑)(铅笔图标)来编辑它。

  6. Application (应用程序) 下拉菜单中选择应用层协议类型。

    在选择应用层协议类型时,系统会为您指定一组协议和端口预设。示例值包括 “自定义”、“全部” TCP、“全部 UDP” ICMP SSH、“自定义” 和RDP

    您可以根据选择的应用程序层协议类型配置以下可选设置:

    • (可选)如果选择 Custom (自定义) 选项,则可以在 Protocol (协议) 下拉菜单中选择一个值。可用的协议值为TCPUDP

      您还可以在 Port (端口) 字段中输入单个端口号或端口号范围(例如 7000-8000)。

    • (可选)如果选择 “自定义 ICMP” 选项,则可以在 “ICMP类型” 字段中指定类型,在 “ICMP代码” 字段中指定代码。有关ICMP类型和代码的更多信息,请参阅维基百科上的控制消息

      注意

      当您使用 Lightsail 控制台向实例的IPv6防火墙添加ICMP规则时,该规则会自动配置为使用。ICMPv6有关更多信息,请参阅维基百科IPv6上的互联网控制消息协议

    • (可选)选择 Restrict to IP address (限制为 IP 地址) 可将指定协议和端口的访问限制为某个特定的 IP 地址或 IP 地址范围。将此选项保持未选中状态可为指定协议和端口允许所有 IP 地址。

      您可以输入单个IPv4地址(例如,203.0.113.1)或IPv4地址范围。可以使用破折号(例如192.0.2.0-192.0.2.255)或CIDR方块表示法(例如192.0.2.0/24)来指定范围。有关CIDR区块表示法的更多信息,请参阅维基百科上的无类域间路由

    • (可选)如果您选择SSHRDP应用层协议类型,然后选择限制为 IP 地址,则可以选择允许 Lightsail 浏览器SSH/,RDP以允许使用 Light sail 控制台中提供的基于浏览器的RDP客户端SSH和客户端连接到您的实例。将此选项保持未选中状态可阻止通过这些基于浏览器的客户端进行的访问。

  7. 选择 Create (创建) 将规则添加到防火墙。

    等待一段时间后,防火墙规则就添加好了。