Firewallregeln zu Lightsail-Instanzen hinzufügen - Amazon Lightsail
Hinzufügen und Bearbeiten von Instance-Firewall-Regeln

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Firewallregeln zu Lightsail-Instanzen hinzufügen

Sie können Regeln zu den IPv6 Firewalls IPv4 und den Firewalls Ihrer Amazon Lightsail-Instance hinzufügen, um den Datenverkehr zu kontrollieren, der eine Verbindung zu ihr herstellen darf. Wenn Sie eine Firewallregel hinzufügen, können Sie den Protokolltyp, das Protokoll, die Ports und die Quelle IPv4 oder IPv6 Adressen auf Anwendungsebene angeben, die eine Verbindung zu Ihrer Instance herstellen dürfen. Weitere Informationen zu Firewalls finden Sie unter Firewall und Ports.

Hinzufügen und Bearbeiten von Instance-Firewall-Regeln

Gehen Sie wie folgt vor, um Firewallregeln in der Lightsail-Konsole hinzuzufügen oder zu bearbeiten.

  1. Melden Sie sich bei der Lightsail-Konsole an.

  2. Wählen Sie auf der Lightsail-Startseite die Registerkarte Instances aus.

  3. Wählen Sie den Namen der Instance aus, für die Sie eine Firewall-Regel hinzufügen oder bearbeiten möchten.

  4. Wählen Sie auf der Verwaltungsseite Ihrer Instance die Registerkarte Networking (Netzwerk) aus.

    Auf der Registerkarte Netzwerk werden die öffentlichen und privaten IP-Adressen Ihrer Instance sowie die konfigurierten IPv6 Firewalls IPv4 oder Firewalls für Ihre Instance angezeigt.

    Anmerkung

    Die IPv6 Firewall wird nur angezeigt, wenn Sie sie IPv6 für die Instanz aktiviert haben. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren IPv6.

  5. Führen Sie je nachdem, ob es sich bei der Quell-IP für die Regel um eine IPv6 Oder-Adresse handelt, einen IPv4 der folgenden Schritte aus:

    • Um eine IPv4 Firewallregel hinzuzufügen, scrollen Sie auf der Seite nach unten zum Abschnitt IPv4Firewall und wählen Sie Regel hinzufügen aus.

    • Um eine IPv6 Firewallregel hinzuzufügen, scrollen Sie auf der Seite nach unten zum Abschnitt IPv6Firewall und wählen Sie Regel hinzufügen aus.

    Sie können neben einer vorhandenen Regel auch Edit (Bearbeiten) (Bleistiftsymbol) auswählen, um sie zu bearbeiten.

  6. Wählen Sie im Dropdown-Menü Application (Anwendung) einen Protokolltyp der Anwendungsebene aus.

    Wenn Sie einen Protokolltyp der Anwendungsebene auswählen, werden ein Satz von Protokoll- und Port-Voreinstellungen für Sie angegeben. Beispielwerte sind Benutzerdefiniert, Alle TCP, Alle UDP ICMP SSH, Benutzerdefiniert und RDP.

    Je nach ausgewähltem Protokolltyp der Anwendungsebene können Sie die folgenden optionalen Einstellungen konfigurieren:

    • (Optional) Wenn Sie die Option Custom (Benutzerdefiniert) auswählen, können Sie im Dropdown-Menü Protocol (Protokoll) einen Wert auswählen. Die verfügbaren Protokollwerte sind TCPund UDP.

      Sie können auch eine einzelne Portnummer oder einen Portnummernbereich (z. B. 7000-8000) in das Feld Port eingeben.

    • (Optional) Wenn Sie die ICMP Option Benutzerdefiniert wählen, können Sie im Feld ICMP Typ einen Typ und im Feld ICMP Code einen Code angeben. Weitere Informationen zu ICMP Typen und Codes finden Sie unter Kontrollnachrichten auf Wikipedia.

      Anmerkung

      Wenn Sie der IPv6 Firewall Ihrer Instanz mithilfe der Lightsail-Konsole eine ICMP Regel hinzufügen, wird die Regel automatisch für die Verwendung konfiguriert. ICMPv6 Weitere Informationen finden Sie unter Internet Control Message Protocol for IPv6 auf Wikipedia.

    • (Optional) Wählen Sie Restrict to IP address (Auf IP-Adresse beschränken), um den Zugriff auf das angegebene Protokoll und den Port auf eine bestimmte IP-Adresse oder einen IP-Adressbereich zu beschränken. Lassen Sie diese Option deaktiviert, um alle IP-Adressen für das angegebene Protokoll und den angegebenen Port zuzulassen.

      Sie können eine einzelne IPv4 Adresse (z. B.203.0.113.1) oder einen IPv4 Adressbereich eingeben. Der Bereich kann mit einem Gedankenstrich (z. B.192.0.2.0-192.0.2.255) oder in CIDR Blockschreibweise (z. B.192.0.2.0/24) angegeben werden. Weitere Informationen zur CIDR Blocknotation finden Sie unter Classless Inter-Domain Routing auf Wikipedia.

    • (Optional) Wenn Sie den Protokolltyp SSHoder die RDPAnwendungsebene wählen und dann Auf IP-Adresse beschränken wählen, können Sie Lightsail-Browser zulassenSSH/wählen, um die Verbindung RDP zu Ihrer Instance über die in der Lightsail-Konsole verfügbaren browserbasierten RDP Clients SSH und Clients zuzulassen. Lassen Sie diese Option deaktiviert, um den Zugriff über diese browserbasierten Clients zu blockieren.

  7. Wählen Sie Create (Erstellen) aus, um die Regel der Firewall hinzuzufügen.

    Die Firewall-Regel wird nach wenigen Augenblicken hinzugefügt.