張貼日期: May 7, 2020
Amazon Lightsail 現在支援基於來源 IP 的防火牆規則,可讓您根據來源 IP、連接埠和流入流量的協定,允許或限制執行個體的網路流量。Lightsail 防火牆規則已支援連接埠和協定。新增來源 IP 條件可讓您更精細地控制可存取您執行個體的人員或其上託管的應用程式。
您在 Lightsail 中建立的每個執行個體將自動讓其專屬的防火牆預先設定一組預設規則,允許對您執行個體的基本存取。但是,您可以隨時透過新增和刪除規則來編輯執行個體的防火牆,以允許更多流量或限制流量。您可以透過將 IP 位址新增至預先定義的協定-連接埠組合或手動設定協定和連接埠範圍,來建立基於 IP 的規則。支援個別 IP 位址、IP 範圍和 CIDR。
透過此次發佈,除了已經可用的 TCP 和 UDP,防火牆還支援 ICMP 協定。這可讓您設定防火牆規則,以允許 PING 您的執行個體。此次發佈還新增對防火牆的便利一鍵控制,僅從 Lightsail Web 主控台限制 SSH 或 RDP。
所有 Lightsail 執行個體服務包均免費提供 Lightsail 防火牆。
在所有提供 Lightsail 的區域都可以使用 Lightsail 主控台或 API 管理防火牆。要進一步了解 Lightsail 上的防火牆,請按一下這裡。