html放到lightsail上,在 中添加和编辑防火墙规则Amazon Lightsail

在 中添加和编辑防火墙规则Amazon Lightsail

上次更新时间：2021 年 1 月 12 日

您可以向IPv4实例的 IPv6 和 Amazon Lightsail 防火墙添加规则，以控制允许连接到实例的流量。添加防火墙规则时，您可以指定允许连接到实例的应用层协议类型、协议、端口和源IPv4或IPv6地址。有关防火墙的更多信息，请参阅 Amazon Lightsail 中的防火墙和端口.

目录

添加和编辑实例防火墙规则

完成以下步骤，在 Lightsail 控制台中添加或编辑防火墙规则。在 Lightsail 主页上，选择 Instances 选项卡。

选择要为其添加或编辑防火墙规则的实例的名称。

在实例的管理页面上选择联网选项卡。

Networking (联网) 选项卡显示实例的公有和私有 IP 地址，以及实例的已配置IPv4或IPv6防火墙。注意

仅当您IPv6为实例启用了 时，防火墙才会IPv6显示。有关更多信息，请参阅在 中IPv6启用或禁用 Amazon Lightsail。

根据规则的源 IP 是 还是 IPv4 IPv6 地址，完成以下步骤之一：要添加IPv4防火墙规则，请向下滚动到页面的 IPv4 Firewall (防火墙) 部分，然后选择 Add rule (添加规则)。

要添加IPv6防火墙规则，请向下滚动到页面的 IPv6 Firewall (防火墙) 部分，然后选择 Add rule (添加规则)。

您还可以选择任一防火墙上的现有规则旁边的 Edit (编辑)(铅笔图标)以对其进行编辑。

在 Application (应用程序) 下拉菜单中选择应用层协议类型。

在选择应用层协议类型时，系统会为您指定一组协议和端口预设。示例值包括 Custom (自定义)、All TCP (所有 TCP)、All UDP (所有 UDP)、Custom ICMP (自定义 ICMP)、SSH 和 RDP.

您可以根据选择的应用程序层协议类型配置以下可选设置：(可选)如果您选择 Custom (自定义) 选项，则可以在 Protocol (协议) 下拉菜单中选择一个值。可用的协议值包括 TCP 和 UDP.

您还可以在 Port (端口) 字段中输入单个端口号或端口号范围(例如7000-8000

(可选)如果您选择 Custom ICMP (自定义 ICMP) 选项，则可以在 Type (类型) 字段中指定 ICMP 类型，并在 Code (代码) 字段中指定 ICMP 代码。有关 ICMP 类型和代码的更多信息，请参阅 Wikipedia上的控制消息。注意

使用 Lightsail 控制台将 ICMP 规则添加到实例的IPv6防火墙时，该规则会自动配置为使用 ICMPv6。 有关更多信息，请参阅 Wikipedia IPv6上的 的Internet 控制消息协议。

(可选)选择 Restrict to IP address (限制为 IP 地址) 以将指定协议和端口的访问限制为特定 IP 地址或 IP 地址范围。将此选项保持未选中状态可为指定协议和端口允许所有 IP 地址。

您可以输入单个IPv4地址(例如 203.0.113.1)或IPv4地址范围。可以使用短划线(例如，192.0.2.0-192.0.2.255)或 CIDR 块表示法(例如，192.0.2.0/24).)来指定范围。有关 CIDR 块表示法的更多信息，请参阅 Wikipedia上的无类域间路由。

(可选)如果您选择 SSH 或 RDP 应用层协议类型，然后选择 Restrict to IP address (限制到 IP 地址)，则可以选择 Allow Lightsail browser SSH/RDP (允许 Lightsail 浏览器 SSH/RDP) 以允许使用 Lightsail 控制台中提供的基于浏览器的 SSH 和 RDP 客户端连接到实例。将此选项保持未选中状态可阻止通过这些基于浏览器的客户端进行的访问。

选择 Create (创建) 以将规则添加到防火墙。

等待一段时间后，防火墙规则就添加好了。

删除实例防火墙规则

完成以下步骤可在 Lightsail 控制台中删除实例防火墙规则。在 Lightsail 主页上，选择 Instances (实例) 选项卡。

选择要为其删除防火墙规则的实例的名称。

在实例的管理页面上选择联网选项卡。

根据规则的源 IP 是 还是 IPv4 IPv6 地址，完成以下步骤之一：要删除IPv4防火墙规则，请向下滚动到页面的 IPv4 Firewall (防火墙) 部分，然后选择现有规则旁边的 Delete (删除)(垃圾桶图标)以将其删除。

要删除IPv6防火墙规则，请向下滚动到页面的 IPv6 Firewall (防火墙) 部分，然后选择现有规则旁边的 Delete (删除)(垃圾桶图标)以将其删除。

等待一段时间后，防火墙规则就删除了。

有关防火墙的更多信息

以下这些文章可帮助您管理 中的防火墙。Lightsail.