Publié le: May 7, 2020
Amazon Lightsail prend désormais en charge les règles de pare-feu basées sur l'adresse IP source, vous permettant d'autoriser ou de restreindre le trafic réseau vers vos instances en fonction de l'adresse IP source, du port et du protocole du trafic entrant. Les règles du pare-feu Lightsail prennent déjà en charge le port et le protocole. L'ajout de la condition d'adresse IP source vous offre davantage de granularité pour contrôler quels utilisateurs peuvent accéder à vos instances ou aux applications qui y sont hébergées.
Chaque instance que vous créez dans Lightsail disposera automatiquement de son propre pare-feu, lequel sera préconfiguré avec un ensemble de règles par défaut permettant l'accès de base à votre instance. Toutefois, vous pouvez modifier le pare-feu de votre instance à tout moment en ajoutant et en supprimant des règles pour autoriser davantage de trafic ou le restreindre. Vous pouvez créer des règles basées sur adresse IP en ajoutant les adresses IP aux combinaisons de ports de protocole prédéfinies, ou en configurant le protocole et les plages de ports manuellement. Les adresses IP individuelles, les plages IP et les CIDR sont pris en charge.
Avec ce lancement, le pare-feu prend en charge le protocole ICMP en plus des protocoles TCP et UDP déjà disponibles. Cela vous permet de configurer des règles de pare-feu pour autoriser les commandes PING sur vos instances. Ce lancement présente également des contrôles pratiques en un clic sur le pare-feu pour restreindre le protocole SSH ou RDP uniquement depuis la console Web Lightsail.
Le pare-feu Lightsail est fourni gratuitement avec toutes les offres d'instances Lightsail.
Vous pouvez gérer le pare-feu à l'aide de l'API ou de la console Lightsail dans toutes les régions où Lightsail est disponible. Pour en savoir plus sur le pare-feu sur Lightsail, cliquez ici.