新增防火牆規則至 Lightsail 執行個體 - Amazon Lightsail
新增和編輯執行個體防火牆規則

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增防火牆規則至 Lightsail 執行個體

您可以將規則新增至 Amazon Lightsail 執行個體的IPv4和IPv6防火牆,以控制允許連線到該執行個體的流量。新增防火牆規則時,您可以指定應用程式層通訊協定類型、通訊協定、連接埠,IPv4以及允許連線至執行個體的來源IPv6位址。如需有關防火牆的詳細資訊,請參閱防火牆和連接埠

新增和編輯執行個體防火牆規則

完成下列步驟,即可在 Lightsail 主控台中新增或編輯防火牆規則。

  1. 登入主 Li ghtsail 台

  2. 在 Lightsail 首頁上,選擇「實體」索引標籤。

  3. 選擇您要新增或編輯防火牆規則的執行個體名稱。

  4. 選擇執行個體管理頁面上的 Networking (聯網) 標籤。

    [網路功能] 索引標籤會顯示執行個體的公有和私有 IP 位址,以及執行個體已設定的IPv4或IPv6防火牆。

    注意

    只有在您已IPv6啟用執行個體的情況下,才會顯示IPv6防火牆。如需詳細資訊,請參閱啟用或停用IPv6

  5. 根據規則的來源 IP 是否為IPv4或位IPv6址,完成下列其中一個步驟:

    • 若要新增IPv4防火牆規則,請向下捲動至頁面的「IPv4防火牆」區段,然後選擇「新增規則」。

    • 若要新增IPv6防火牆規則,請向下捲動至頁面的「IPv6防火牆」區段,然後選擇「新增規則」。

    您也可以選擇現有任一防火牆規則旁的 Edit (編輯) 鉛筆圖示以進行編輯。

  6. Application (應用程式) 下拉式功能表中選擇應用程式層協定類型。

    當您選擇應用程式層協定類型時,系統會為您指定一組協定和連接埠預設值。範例值為「自訂」、「全部」TCP、「全部 UDP」ICMP SSH、「自訂」和RDP

    根據選擇的應用程式層通訊協定類型,您可以設定下列選用設定:

    • (選用) 如果您選擇 Custom (自訂) 選項,然後您可以在 Protocol (協定) 下拉式功能表中選取值。可用的通訊協定值為TCPUDP

      您也可以在 Port (連接埠) 欄位中輸入單一連接埠號碼或某個連接埠號碼範圍 (例如 7000-8000)。

    • (選擇性) 如果您選擇「自訂」ICMP 選項,則可以在「ICMP類型」欄位中指定類型,並在「ICMP代碼」欄位中指定代碼。有關ICMP類型和代碼的更多信息,請參閱維基百科上的控制消息

      注意

      當您使用 Lightsail 主控台將ICMP規則新增至執行個體的IPv6防火牆時,規則會自動設定為使用ICMPv6。有關更多信息,請參閱維基百科IPv6上的互聯網控制消息協議

    • (選用) 選取 Restrict to IP address (限制 IP 地址),以將特定協定和連接埠的存取權限制為某個特定 IP 地址或 IP 地址範圍。若不選取此選項,則可為指定的協定和通訊部允許所有 IP 地址。

      您可以輸入單一位IPv4址 (例如,203.0.113.1) 或地IPv4址範圍。您可以使用破折號 (例如,192.0.2.0-192.0.2.255) 或CIDR區塊標記法 (例如,192.0.2.0/24) 來指定範圍。有關CIDR塊標記法的更多信息,請參閱維基百科上的無類別域間路由

    • (選擇性) 如果您選擇SSHRDP應用程式層通訊協定類型,然後選擇 [限制為 IP 位址],您可以選擇 [允許 Lightsail 瀏覽器SSH/RDP],允許使用 Lightsail 主控台中提供的瀏覽器型SSH和用RDP戶端連線至您的執行個體。若不選取此選項,則可封鎖透過這些瀏覽器型用戶端進行存取。

  7. 選擇 Create (建立) 以將規則新增至防火牆。

    防火牆規則會在幾分鐘後新增。