发布于: May 7, 2020
Amazon Lightsail 现在支持基于源 IP 的防火墙规则,从而使您能够基于源 IP、端口和流量流入协议允许或限制对实例的网络流量。Lightsail 防火墙规则已支持端口和协议。增加源 IP 条件可让您更加精细地控制谁可以访问您的实例或实例上托管的应用程序。
您在 Lightsail 中创建的每个实例将自动拥有自己的防火墙,并且预先配置了一组默认规则,以允许对您的实例进行基本访问。但您可以通过添加和删除允许更多流量的规则来随时编辑实例的防火墙,或对其进行限制。您可以通过将 IP 地址添加到预定义的协议端口组合中或通过手动配置协议和端口范围来创建基于 IP 的规则。支持各个 IP 地址、IP 范围和 CIDR。
此次发布后,除了已经可用的 TCP 和 UDP 之外,防火墙还支持 ICMP 协议。这让您可以设置防火墙规则,以允许对您的实例进行 PING 操作。此次发布还在防火墙上添加了方便的一键式控件,以限制仅从 Lightsail Web 控制台进行 SSH 或 RDP。
所有的 Lightsail 实例捆绑包都免费提供 Lightsail 防火墙。
您可以使用 Lightsail 控制台或 API 在所有推出 Lightsail 的区域中管理防火墙。如需详细了解 Lightsail 上的防火墙,请单击此处。