게시된 날짜: May 7, 2020
이제 Amazon Lightsail에서 소스 IP 기반 방화벽 규칙을 지원하므로, 유입되는 트래픽의 소스 IP, 포트 및 프로토콜을 기준으로 인스턴스에 대한 네트워크 트래픽을 허용하거나 제한할 수 있습니다. 포트와 프로토콜은 Lightsail 방화벽 규칙에서 이미 지원됩니다. 소스 IP 조건이 추가됨에 따라 인스턴스나 인스턴스에서 호스팅되는 애플리케이션에 액세스할 수 있는 사용자를 보다 세부적으로 제어할 수 있습니다.
Lightsail에서 생성하는 각 인스턴스에는 인스턴스에 대한 기본 액세스를 허용하는 일련의 기본 규칙을 사용하여 사전 구성된 자체 방화벽이 자동으로 적용됩니다. 하지만 언제든지 더 많은 트래픽을 허용하거나 트래픽을 제한하는 규칙을 추가하고 삭제하여 인스턴스의 방화벽을 편집할 수 있습니다. 수동으로 사전 정의된 프로토콜-포트 조합에 IP 주소를 추가하거나 프로토콜 및 포트 범위를 구성하여 IP 기반 규칙을 생성할 수 있습니다. 개별 IP 주소, IP 범위 및 CIDR이 지원됩니다.
이번 출시로, 방화벽에서 이미 지원되는 TCP 및 UDP 외에 ICMP 프로토콜이 추가로 지원됩니다. 따라서 인스턴스에 대한 PING을 허용하도록 방화벽을 설정할 수 있습니다. 또한 이번 출시로, 방화벽에 대한 편리한 원클릭 컨트롤을 통해 Lightsail 웹 콘솔에서 전송되는 SSH 또는 RDP만 제한할 수 있습니다.
Lightsail 방화벽은 모든 Lightsail 인스턴스 번들에서 무료로 제공됩니다.
Lightsail이 제공되는 모든 리전에서 Lightsail 콘솔 또는 API를 사용하여 방화벽을 관리할 수 있습니다. Lightsail의 방화벽에 대해 자세히 알아보려면 여기를 클릭하십시오.