Kelola port firewall untuk Lightsail for Research komputer virtual - Amazon Lightsail untuk Penelitian
ProtokolPortMengapa membuka dan menutup portLengkapi prasyaratDapatkan status port untuk komputer virtualBuka port untuk komputer virtualTutup port untuk komputer virtualLanjutkan ke langkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola port firewall untuk Lightsail for Research komputer virtual

Firewall di Amazon Lightsail for Research mengontrol lalu lintas yang diizinkan untuk terhubung ke komputer virtual Anda. Anda menambahkan aturan ke firewall komputer virtual Anda yang menentukan protokol, port, dan sumber IPv4 atau IPv6 alamat yang diizinkan untuk terhubung dengannya. Aturan firewall selalu bersifat permisif; Anda tidak dapat menciptakan aturan yang menolak akses. Anda menambahkan aturan ke firewall komputer virtual Anda untuk memungkinkan lalu lintas mencapai komputer virtual Anda. Setiap komputer virtual memiliki dua firewall; satu untuk IPv4 alamat dan satu lagi untuk IPv6 alamat. Kedua firewall independen satu sama lain, dan berisi seperangkat aturan yang telah dikonfigurasi sebelumnya yang menyaring lalu lintas yang masuk ke instance.

Protokol

Protokol adalah format di mana data ditransmisikan antara dua komputer. Anda dapat menentukan protokol berikut dalam aturan firewall:

  • Transmission Control Protocol (TCP) terutama digunakan untuk membangun dan memelihara koneksi antara klien dan aplikasi yang berjalan di komputer virtual Anda. Ini adalah protokol yang banyak digunakan, dan salah satu yang mungkin sering Anda tentukan dalam aturan firewall Anda.

  • User Datagram Protocol (UDP) terutama digunakan untuk membangun koneksi latensi rendah dan toleransi kerugian antara klien dan aplikasi yang berjalan di komputer virtual Anda. Penggunaan idealnya adalah untuk aplikasi jaringan di mana latensi yang dirasakan sangat penting, seperti komunikasi game, suara, dan video.

  • Protokol Pesan Kontrol Internet (ICMP) terutama digunakan untuk mendiagnosis masalah komunikasi jaringan, seperti untuk menentukan apakah data mencapai tujuan yang dimaksudkan pada waktu yang tepat atau tidak. Penggunaan idealnya adalah untuk utilitas Ping, yang dapat Anda gunakan untuk menguji kecepatan koneksi antara komputer lokal Anda dan komputer virtual Anda. Ini melaporkan berapa lama waktu yang dibutuhkan data untuk mencapai komputer virtual Anda dan kembali ke komputer lokal Anda.

  • Semua digunakan untuk memungkinkan semua lalu lintas protokol mengalir ke komputer virtual Anda. Tentukan protokol ini ketika Anda tidak yakin protokol mana yang akan ditentukan. Ini mencakup semua protokol internet, tidak hanya yang ditentukan di sini. Untuk informasi selengkapnya, lihat Angka Protokol di situs web Internet Assigned Numbers Authority.

Port

Mirip dengan port fisik di komputer Anda, yang memungkinkan komputer Anda berkomunikasi dengan periferal seperti keyboard dan pointer Anda, port firewall berfungsi sebagai titik akhir komunikasi internet untuk komputer virtual Anda. Ketika klien berusaha untuk terhubung dengan komputer virtual Anda, itu akan mengekspos port untuk membangun komunikasi.

Port yang dapat Anda tentukan dalam aturan firewall dapat berkisar dari 0 sampai 65535. Saat Anda membuat aturan firewall untuk memungkinkan klien membuat koneksi dengan komputer virtual Anda, Anda menentukan protokol yang akan digunakan. Anda juga menentukan nomor port di mana koneksi dapat dibuat dan alamat IP yang diizinkan untuk membuat koneksi.

Port berikut terbuka secara default untuk komputer virtual yang baru dibuat.

  • TCP

    • 22 - Digunakan untuk Secure Shell (SSH).

    • 80 - Digunakan untuk Hypertext Transfer Protocol (HTTP).

    • 443 - Digunakan untuk Hypertext Transfer Protocol Secure (HTTPS).

    • 8443 - Digunakan untuk Hypertext Transfer Protocol Secure (HTTPS).

Mengapa membuka dan menutup port

Ketika Anda membuka port, Anda mengizinkan klien untuk membuat koneksi dengan komputer virtual Anda. Ketika Anda menutup port, Anda memblokir koneksi ke komputer virtual Anda. Misalnya, untuk memungkinkan klien SSH terhubung ke komputer virtual Anda, Anda mengonfigurasi aturan firewall yang memungkinkan TCP melalui port 22 hanya dari alamat IP komputer yang perlu membuat koneksi. Dalam hal ini, Anda tidak ingin mengizinkan alamat IP apa pun untuk membuat koneksi SSH ke komputer virtual Anda. Melakukan hal itu dapat menyebabkan risiko keamanan. Jika aturan ini sudah dikonfigurasi pada firewall instans Anda, maka Anda dapat menghapusnya untuk memblokir klien SSH agar tidak terhubung ke komputer virtual Anda.

Prosedur berikut menunjukkan cara mendapatkan port yang saat ini terbuka di komputer virtual Anda, membuka port baru, dan menutup port.

Lengkapi prasyarat

Lengkapi prasyarat berikut sebelum Anda memulai.

Dapatkan status port untuk komputer virtual

Selesaikan prosedur berikut untuk mendapatkan status port untuk komputer virtual. Prosedur ini menggunakan get-instance-port-states AWS CLI perintah untuk mendapatkan status port firewall untuk komputer virtual Lightsail for Research tertentu, alamat IP yang diizinkan untuk terhubung ke komputer virtual melalui port, dan protokol. Untuk informasi selengkapnya, lihat get-instance-port-states dalam AWS CLI Referensi Perintah.

  1. Langkah ini ditentukan oleh sistem operasi komputer lokal Anda.

    • Jika komputer lokal Anda menggunakan sistem operasi Windows, buka jendela Command Prompt.

    • Jika komputer lokal Anda menggunakan sistem operasi berbasis Linux atau Unix (termasuk macOS), buka jendela Terminal.

  2. Masukkan perintah berikut untuk mendapatkan status port firewall dan alamat IP dan protokol yang diizinkan. Dalam perintah, ganti REGION dengan kode AWS Wilayah di mana komputer virtual dibuat, sepertius-east-2. Ganti NAME dengan nama komputer virtual Anda.

    aws lightsail get-instance-port-states --region REGION --instance-name NAME

    Contoh

    aws lightsail get-instance-port-states --region us-east-2 --instance-name MyUbuntu

    Respons akan menampilkan port dan protokol terbuka, dan rentang IP CIDR yang diizinkan untuk terhubung ke komputer virtual Anda.

    Port menyatakan komputer virtual.

    Untuk informasi tentang cara membuka port, lanjutkan ke bagian berikutnya.

Buka port untuk komputer virtual

Selesaikan prosedur berikut untuk membuka port untuk komputer virtual. Prosedur ini menggunakan open-instance-public-ports AWS CLI perintah. Buka port firewall untuk memungkinkan koneksi dibuat dari alamat IP tepercaya atau rentang alamat IP. Misalnya, untuk mengizinkan alamat IP192.0.2.44, tentukan 192.0.2.44 atau192.0.2.44/32. Untuk mengizinkan alamat 192.0.2.0 IP192.0.2.255, tentukan192.0.2.0/24. Untuk informasi selengkapnya, lihat open-instance-public-ports dalam AWS CLI Referensi Perintah.

  1. Langkah ini ditentukan oleh sistem operasi komputer lokal Anda.

    • Jika komputer lokal Anda menggunakan sistem operasi Windows, buka jendela Command Prompt.

    • Jika komputer lokal Anda menggunakan sistem operasi berbasis Linux atau Unix (termasuk macOS), buka jendela Terminal.

  2. Masukkan perintah berikut untuk membuka port.

    Dalam perintah, ganti item berikut:

    • Ganti REGION dengan kode AWS Wilayah tempat komputer virtual dibuat, sepertius-east-2.

    • Ganti NAME dengan nama komputer virtual Anda.

    • Ganti FROM-PORT dengan port pertama di berbagai port yang ingin Anda buka.

    • Ganti PROTOCOL dengan nama protokol IP. Misalnya, TCP.

    • Ganti TO-PORT dengan port terakhir di berbagai port yang ingin Anda buka.

    • Ganti IP dengan alamat IP atau rentang alamat IP yang ingin Anda izinkan untuk terhubung ke komputer virtual Anda.

    aws lightsail open-instance-public-ports --region REGION --instance-name NAME --port-info fromPort=FROM-PORT, protocol=PROTOCOL, toPort=TO-PORT,cidrs=IP

    Contoh

    aws lightsail open-instance-public-ports --region us-east-2 --instance-name MyUbuntu --port-info fromPort=22, protocol=TCP, toPort=22,cidrs=192.0.2.0/24

    Respons akan menampilkan port, protokol, dan rentang IP CIDR yang baru ditambahkan yang diizinkan untuk terhubung ke komputer virtual Anda.

    Port terbuka dari komputer virtual.

    Untuk informasi tentang cara menutup port, lanjutkan ke bagian berikutnya.

Tutup port untuk komputer virtual

Selesaikan prosedur berikut untuk menutup port untuk komputer virtual. Prosedur ini menggunakan close-instance-public-ports AWS CLI perintah. Untuk informasi selengkapnya, lihat close-instance-public-ports dalam AWS CLI Referensi Perintah.

  1. Langkah ini ditentukan oleh sistem operasi komputer lokal Anda.

    • Jika komputer lokal Anda menggunakan sistem operasi Windows, buka jendela Command Prompt.

    • Jika komputer lokal Anda menggunakan sistem operasi berbasis Linux atau Unix (termasuk macOS), buka jendela Terminal.

  2. Masukkan perintah berikut untuk menutup port.

    Dalam perintah, ganti item berikut:

    • Ganti REGION dengan kode AWS Wilayah tempat komputer virtual dibuat, sepertius-east-2.

    • Ganti NAME dengan nama komputer virtual Anda.

    • Ganti FROM-PORT dengan port pertama di berbagai port yang ingin Anda tutup.

    • Ganti PROTOCOL dengan nama protokol IP. Misalnya, TCP.

    • Ganti TO-PORT dengan port terakhir di berbagai port yang ingin Anda tutup.

    • Ganti IP dengan alamat IP atau rentang alamat IP yang ingin Anda hapus.

    aws lightsail close-instance-public-ports --region REGION --instance-name NAME --port-info fromPort=FROM-PORT, protocol=PROTOCOL, toPort=TO-PORT,cidrs=IP

    Contoh

    aws lightsail close-instance-public-ports --region us-east-2 --instance-name MyUbuntu --port-info fromPort=22, protocol=TCP, toPort=22,cidrs=192.0.2.0/24

    Respons akan menampilkan port, protokol, dan rentang IP CIDR yang telah ditutup dan tidak lagi diizinkan untuk terhubung ke komputer virtual Anda.

    Port tertutup dari komputer virtual.

Lanjutkan ke langkah selanjutnya

Anda dapat menyelesaikan langkah-langkah tambahan berikutnya setelah Anda berhasil mengelola port firewall untuk komputer virtual Anda: