投稿日: May 7, 2020
Amazon Lightsail は、ソース IP ベースのファイアウォールルールをサポートするようになりました。これにより、流入するトラフィックのソース IP、ポート、プロトコルに基づいて、インスタンスへのネットワークトラフィックを許可または制限できます。Lightsail ファイアウォールルールは既にポートとプロトコルをサポートしています。ソース IP 条件を追加すれば、インスタンスまたはホストされているアプリケーションにアクセスできるユーザーをより細かく制御できます。
Lightsail で作成する各インスタンスには、独自のファイアウォールが自動的に設定され、インスタンスへの基本的なアクセスを許可する一連のデフォルトルールが事前に構成されています。ただし、より多くのトラフィックを許可または制限するルールを追加および削除することにより、いつでもインスタンスのファイアウォールを編集できます。定義済みのプロトコルとポートの組み合わせに IP アドレスを追加するか、プロトコルとポートの範囲を手動で構成することにより、IP ベースのルールを作成できます。個別の IP アドレス、IP 範囲、CIDR がサポートされています。
このリリースにより、ファイアウォールは、すでに利用可能な TCP および UDP に加えて、ICMP プロトコルをサポートします。これにより、インスタンスへの PING を許可するファイアウォールルールを設定できます。このリリースでは、ファイアウォールに便利なワンクリックコントロールが追加され、Lightsail ウェブコンソールからの SSH または RDP のみを制限します。
Lightsail ファイアウォールは、すべての Lightsail インスタンスバンドルで無料で提供されます。
Lightsail が利用可能なすべてのリージョンにおいて、Lightsail コンソールまたは API を使用してファイアウォールを管理できます。Lightsail ファイアウォールの詳細については、こちらをクリックしてください。