Hinzufügen und Bearbeiten von Instance-Firewall-Regeln in Amazon Lightsail - Amazon Lightsail
Hinzufügen und Bearbeiten von Instance-Firewall-RegelnLöschen von Instance-Firewall-RegelnWeitere Informationen zu Firewalls

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen und Bearbeiten von Instance-Firewall-Regeln in Amazon Lightsail

Sie können der IPv4- und IPv6-Firewall für Ihre Amazon Lightsail-Instance Regeln hinzufügen, um den Datenverkehr zu steuern, der eine Verbindung dazu herstellen darf. Wenn Sie eine Firewall-Regel hinzufügen, können Sie den Protokolltyp der Anwendungsebene, das Protokoll, die Ports und die Quellen IPv4 und IPv6 angeben, die eine Verbindung zu Ihrer Instance herstellen dürfen. Weitere Informationen zu Firewalls finden Sie unter Firewall und Ports.

Inhalt

Hinzufügen und Bearbeiten von Instance-Firewall-Regeln

Führen Sie die folgenden Schritte aus, um Firewall-Regeln in der Lightsail-Konsole hinzuzufügen oder zu bearbeiten.

  1. Melden Sie sich an der Lightsail-Konsole an.

  2. Wählen Sie auf der Lightsail-Startseite die Registerkarte Instances.

  3. Wählen Sie den Namen der Instance aus, für die Sie eine Firewall-Regel hinzufügen oder bearbeiten möchten.

  4. Wählen Sie auf der Verwaltungsseite Ihrer Instance die Registerkarte Networking (Netzwerk) aus.

    Auf der Registerkarte Networking (Netzwerk) werden die öffentlichen und privaten IP-Adressen Ihrer Instance sowie die konfigurierten IPv4- und IPv6- Firewalls für Ihre Instance angezeigt.

    Anmerkung

    Die IPv6-Firewall wird nur angezeigt, wenn Sie IPv6 für die Instance aktiviert haben. Weitere Informationen finden Sie unter Aktivieren und Deaktivieren von IPv6.

  5. Führen Sie einen der folgenden Schritte aus, je nachdem, ob es sich bei der Quell-IP für die Regel um eine IPv4- oder IPv6-Adresse handelt:

    • Um eine IPv4-Firewall-Regel hinzuzufügen, scrollen Sie nach unten zum Abschnitt IPv4-Firewall der Seite und wählen Sie Add rule (Regel hinzufügen).

    • Um eine IPv6-Firewall-Regel hinzuzufügen, scrollen Sie nach unten zum Abschnitt IPv6-Firewall der Seite und wählen Sie Add rule (Regel hinzufügen).

    Sie können neben einer vorhandenen Regel auch Edit (Bearbeiten) (Bleistiftsymbol) auswählen, um sie zu bearbeiten.

  6. Wählen Sie im Dropdown-Menü Application (Anwendung) einen Protokolltyp der Anwendungsebene aus.

    Wenn Sie einen Protokolltyp der Anwendungsebene auswählen, werden ein Satz von Protokoll- und Port-Voreinstellungen für Sie angegeben. Beispielwerte: Custom (Benutzerdefiniert), All TCP (Alle TCP), All UDP (Alle UDP), Custom ICMP (Benutzerdefiniertes ICMP), SSH und RDP.

    Je nach ausgewähltem Protokolltyp der Anwendungsebene können Sie die folgenden optionalen Einstellungen konfigurieren:

    • (Optional) Wenn Sie die Option Custom (Benutzerdefiniert) auswählen, können Sie im Dropdown-Menü Protocol (Protokoll) einen Wert auswählen. Die verfügbaren Protokollwerte: TCP und UDP.

      Sie können auch eine einzelne Portnummer oder einen Portnummernbereich (z. B. 7000-8000) in das Feld Port eingeben.

    • (Optional) Wenn Sie die Option Custom ICMP (Benutzerdefiniertes ICMP) auswählen, können Sie im Feld Type (Typ) einen ICMP-Typ und im Feld Code einen ICMP-Code angeben. Weitere Informationen zu ICMP-Typen und -Codes finden Sie unter Control-Messages auf Wikipedia.

      Anmerkung

      Wenn Sie der IPv6-Firewall Ihrer Instance mithilfe der Lightsail-Konsole eine ICMP-Regel hinzufügen, wird die Regel automatisch für die Verwendung von ICMPv6 konfiguriert. Weitere Informationen finden Sie unterInternet Control Nachrichtenprotokoll für IPv6inWikipedia.

    • (Optional) Wählen Sie Restrict to IP address (Auf IP-Adresse beschränken), um den Zugriff auf das angegebene Protokoll und den Port auf eine bestimmte IP-Adresse oder einen IP-Adressbereich zu beschränken. Lassen Sie diese Option deaktiviert, um alle IP-Adressen für das angegebene Protokoll und den angegebenen Port zuzulassen.

      Sie können eine einzelne IPv4-Adresse (z. B. 203.0.113.1) oder einen IPv4-Adressbereich eingeben. Der Bereich kann mit einem Bindestrich (z. B. 192.0.2.0-192.0.2.255) oder in CIDR-Blocknotation (z. B. 192.0.2.0/24) angegeben werden. Weitere Informationen zur CIDR-Block-Notation finden Sie unter Classless Inter-Domain Routing auf Wikipedia.

    • (Optional) Wenn Sie als Protokolltyp der Anwendungsebene SSH oder RDP und dann Restrict to IP address (Auf IP-Adresse einschränken) auswählen, können Sie Allow Lightsail browser SSH/RDP (-Browser SSH/RDP zulassen) auswählen, um die Verbindung mit Ihrer Instance über die browserbasierten SSH- und RDP-Clients zu ermöglichen, die in der Lightsail-Konsole verfügbar sind. Lassen Sie diese Option deaktiviert, um den Zugriff über diese browserbasierten Clients zu blockieren.

  7. Wählen Sie Create (Erstellen) aus, um die Regel der Firewall hinzuzufügen.

    Die Firewall-Regel wird nach wenigen Augenblicken hinzugefügt.

Löschen von Instance-Firewall-Regeln

Führen Sie die folgenden Schritte aus, um Instance-Firewall-Regel in der Lightsail-Konsole zu löschen.

  1. Melden Sie sich an der Lightsail-Konsole an.

  2. Wählen Sie auf der Lightsail-Startseite die Registerkarte Instances.

  3. Wählen Sie den Namen der Instance, für die Sie eine Firewall-Regel löschen möchten.

  4. Wählen Sie auf der Verwaltungsseite Ihrer Instance die Registerkarte Networking (Netzwerk) aus.

  5. Führen Sie einen der folgenden Schritte aus, je nachdem, ob es sich bei der Quell-IP für die Regel um eine IPv4- oder IPv6-Adresse handelt:

    • Scrollen Sie nach unten zum Abschnitt IPv4-Firewall der Seite und wählen Sie Delete (Löschen) (das Papierkorbsymbol) neben einer vorhandenen Regel aus, um eine IPv4-Firewall-Regel zu löschen.

    • Scrollen Sie nach unten zum Abschnitt IPv6-Firewall der Seite und wählen Sie Delete (Löschen) (das Papierkorbsymbol) neben einer vorhandenen Regel aus, um eine IPv6-Firewall-Regel zu löschen.

    Wichtig

    Firewall-Regeln betreffen nur den Datenverkehr, der durch die öffentliche IP-Adresse einer Instance fließt. Dies wirkt sich nicht auf den Datenverkehr aus, der durch die private IP-Adresse einer Instance fließt, die aus Lightsail-Ressourcen in Ihrem Konto, in derselben AWS-Region oder Ressourcen in einer peered Virtual Private Cloud (VPC) in derselben AWS-Region stammen kann. Wenn Sie beispielsweise die SSH-Regel (TCP-Port 22) aus der Instance-Firewall löschen, können andere Instances im selben Lightsail-Konto und in derselben AWS-Region weiterhin eine Verbindung mit ihr über SSH herstellen, indem Sie die private IP-Adresse der Instance angeben.

    Die Firewall-Regel wird nach wenigen Augenblicken gelöscht.

Weitere Informationen zu Firewalls

Im Folgenden finden Sie einige Artikel, die Sie bei der Verwaltung von Firewalls in Lightsail unterstützen.