Publicado en: May 7, 2020
Amazon Lightsail es compatible a partir de ahora con reglas de firewall basadas en IP de origen, lo que le permite restringir el tráfico de red dirigido a sus instancias según el protocolo, el puerto y la IP de origen del tráfico entrante. Las reglas del firewall de Lightsail ya admitían la restricción según puerto y protocolo. Al agregar la condición de IP de origen, puede beneficiarse de un control más detallado sobre quién accede a sus instancias o las aplicaciones alojadas.
Cada instancia que cree en Lightsail tendrá de forma automática su propio firewall, preconfigurado con un conjunto de reglas predeterminadas que permiten el acceso básico a la instancia. Sin embargo, puede editar el firewall de la instancia, en cualquier momento, al agregar o eliminar reglas que amplíen o reduzcan la restricción del tráfico. Puede crear reglas basadas en IP si agrega direcciones IP a las combinaciones de puerto y protocolo predefinidas o al configurar los rangos de puerto y protocolo de forma manual. Se admiten direcciones IP individuales, rangos de IP y CIDR.
Gracias a este lanzamiento, el firewall es compatible con el protocolo ICMP, que se suma a los protocolos TCP y UDP ya compatibles. De este modo, podrá configurar las reglas del firewall para permitir PING en las instancias. Este lanzamiento también agrega unos cómodos controles de un clic al firewall para restringir SSH o RDP desde la propia consola web de Lightsail.
El firewall de Lightsail se ofrece de forma gratuita con todos los paquetes de instancias de Lightsail.
Puede administrar el firewall a través la consola o la API de Lightsail en todas las regiones en las que Lightsail está disponible. Para obtener más información sobre el firewall de Lightsail, haga clic aquí.