Veröffentlicht am: May 7, 2020
Amazon Lightsail unterstützt nun Firewall-Regeln auf Basis der Quell-IP-Adresse. Dadurch können Sie den Netzwerkverkehr zu Ihren Instances anhand der Quell-IP-Adresse, des Ports und des für den eingehenden Datenverkehr verwendeten Protokolls einschränken oder zulassen. Bisher wurden für Lightsail-Firewalls nur Regeln auf Basis des Ports und des Protokolls unterstützt. Durch dir Erweiterung der verfügbaren Kriterien um die Quell-IP-Adresse können Sie präziser steuern, wer auf Ihre Instances oder die darauf gehosteten Anwendungen zugreifen kann.
Jeder von Ihnen in Lightsail erstellten Instance wird automatisch eine eigene Firewall zugewiesen, die mit einem Satz von Standardregeln vorkonfiguriert ist, mit denen der grundlegende Zugriff auf Ihre Instance gesteuert wird. Sie können die Einstellungen für die Firewall Ihrer Instance jedoch jederzeit ändern, und nach Bedarf Regeln hinzufügen oder löschen, um mehr Verkehr zuzulassen oder den vorhanden Verkehr weiter einzuschränken. Für die Erstellung von Regeln auf Basis der IP-Adresse können Sie entweder die betreffenden IP-Adressen zu den vorkonfigurierten Protokollen und Ports hinzufügen oder manuell neue Protokoll- und Portbereiche festlegen. Darüber hinaus werden individuelle IP-Adressen, IP-Bereiche und CIDR-Routen unterstützt.
Mit dieser Einführung wird für Firewalls zusätzlich zu den bereits unterstützten TCP- und UDP-Protokollen auch das ICMP-Protokoll unterstützt. Dadurch können Sie die Firewall-Regeln so konfigurieren, dass ping-Tests für Ihre Instances durchgeführt werden können. Darüber hinaus wurden benutzerfreundliche, mit einem Klick auswählbare Steuerungsfunktionen für Firewalls eingeführt, mit denen der eingehende Verkehr auf SSH- und RDP-Verbindungen ausschließlich über die Lightsail-Webkonsole beschränkt werden kann.
Die Lightsail-Firewalls sind kostenfrei und in allen Lightsail-Instance-Paketen enthalten.
Die Firewall-Einstellungen können in der Lightsail-Konsole oder über die API in allen Regionen konfiguriert werden, in denen Lightsail verfügbar ist. Klicken Sie hier, um weitere Informationen zu Firewalls in Lightsail zu erhalten.