Publicado: May 7, 2020
O Amazon Lightsail agora aceita regras de firewall baseadas no IP de origem. Com isso, você pode permitir ou restringir o tráfego de rede em suas instâncias com base no IP de origem, na porta e no protocolo do fluxo de entrada do tráfego. As regras de firewall do Lightsail já aceitavam porta e protocolo. A introdução da condição do IP de origem oferece a você mais granularidade no controle de quem pode acessar suas instâncias ou as aplicações hospedadas nelas.
Cada instância que você criar no Lightsail terá automaticamente o próprio firewall, pré-configurado com um conjunto de regras padrão que permitem o acesso básico à sua instância. No entanto, você pode editar o firewall das instâncias a qualquer momento ao adicionar e excluir regras para permitir ou restringir mais tráfego. Você pode criar regras baseadas em IP ao adicionar endereços IP a combinações predefinidas de porta-protocolo ou ao configurar intervalos de protocolos e portas manualmente. São permitidos endereços IP individuais, intervalos de IPs e CIDRs.
Com este lançamento, o firewall permite o protocolo ICMP, além do TCP e UDP já disponíveis. Desse modo, você pode configurar regras de firewall para permitir o PING em suas instâncias. Este lançamento também adiciona controles práticos de um clique ao firewall para restringir o SSH ou o RDP somente no console web do Lightsail.
O firewall do Lightsail é oferecido gratuitamente com todos os pacotes de instâncias do Lightsail.
Você pode usar o console ou a API do Lightsail para gerenciar o firewall em todas as regiões onde o Lightsail está disponível. Para saber mais sobre o firewall no Lightsail, clique aqui.