Inserito il: May 7, 2020
Amazon Lightsail supporta ora le regole del firewall basate sull’IP di origine, che ti permettono di consentire o limitare il traffico di rete delle tue istanze in base all’IP di origine, alla porta e al protocollo del traffico in ingresso. Le regole del firewall Lightsail supportavano già porta e protocollo. L’introduzione della condizione legata all’IP di origine ti assicura una maggiore granularità nel controllo di chi può accedere alle tue istanze o alle applicazioni in hosting.
Ogni istanza creata in Lightsail dispone automaticamente del proprio firewall, preconfigurato con una serie di regole di default che consentono l’accesso di base alla tua istanza. Tuttavia, puoi modificare il firewall della tua istanza, in qualsiasi momento, aggiungendo o eliminando regole per consentire più traffico o per limitarlo. Puoi creare regole basate su IP aggiungendo gli indirizzi IP alle combinazioni protocollo-porta predefinite o configurando gli intervalli di protocolli o di porte manualmente. I singoli indirizzi IP, gli intervalli IP e i CIDR sono supportati.
Con questo lancio, il firewall supporta anche il protocollo ICMP, oltre ai protocolli TCP e UDP già disponibili. Ciò consente di configurare regole del firewall per consentire il PING delle tue istanze. Questo lancio aggiunge anche comodi comandi con un solo clic sul firewall per circoscrivere SSH o RDP alla sola console web Lightsail.
Il firewall Lightsail viene fornito gratuitamente con tutti i bundle delle istanze Lightsail.
Puoi gestire il firewall nella console Lightsail o nell’API in tutte le regioni dove Lightsail è disponibile. Per ulteriori informazioni sul firewall in Lightsail, fai clic qui.