Lightsail インスタンスにファイアウォールルールを追加する - Amazon Lightsail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lightsail インスタンスにファイアウォールルールを追加する

Amazon Lightsail インスタンスの IPv4および IPv6ファイアウォールにルールを追加して、そのインスタンスへの接続が許可されているトラフィックを制御できます。ファイアウォールルールを追加するときは、アプリケーションレイヤーのプロトコルタイプ、プロトコル、ポート、およびインスタンスへの接続が許可されているソースIPv4またはIPv6アドレスを指定できます。ファイアウォールの詳細については、「ファイアウォールとポート」を参照してください。

インスタンスのファイアウォールルールを追加および編集する

Lightsail コンソールでファイアウォールルールを追加または編集するには、次のステップを実行します。

  1. Lightsail コンソールにサインインします。

  2. 左側のナビゲーションペインで、[インスタンス] をクリックします。

  3. ファイアウォールルールを追加または編集する対象のインスタンスの名前を選択します。

  4. インスタンスの管理ページで [ネットワーキング] タブを選択します。

    ネットワークタブには、インスタンスのパブリック IP アドレスとプライベート IP アドレス、およびインスタンスに設定された IPv4または IPv6ファイアウォールが表示されます。

    注記

    IPv6 ファイアウォールは、インスタンスIPv6に対して を有効にしている場合にのみ表示されます。詳細については、「 を有効または無効にするIPv6」を参照してください。

  5. ルールの送信元 IP が IPv4または IPv6 アドレスであるかどうかに応じて、次のいずれかの手順を実行します。

    • IPv4 ファイアウォールルールを追加するには、ページのIPv4ファイアウォールセクションまでスクロールし、ルールの追加を選択します。

    • IPv6 ファイアウォールルールを追加するには、ページのIPv6ファイアウォールセクションまでスクロールし、ルールの追加を選択します。

    既存のルールの横にある [編集] (鉛筆アイコン) を選択して編集することもできます。

  6. [アプリケーション] ドロップダウンメニューからアプリケーションレイヤーのプロトコルタイプを選択します。

    アプリケーションレイヤーのプロトコルタイプを選択すると、プロトコルとポートのプリセットが自動的に指定されます。値の例は、カスタムすべての TCPすべての UDPカスタム ICMPSSH、 ですRDP

    選択したアプリケーションレイヤープロトコルタイプに応じて、以下のオプション設定を定義できます。

    • (オプション) [Custom (カスタム)] オプションを選択すると、[プロトコル] ドロップダウンメニューから値を選択できます。使用可能なプロトコル値は TCPと ですUDP

      [Port (ポート)] フィールドに 1 つのポート番号またはポート番号の範囲 (7000 ~ 8000 など) を入力することもできます。

    • (オプション) カスタムICMPオプションを選択した場合は、Type フィールドに ICMPタイプを指定し、ICMPCode フィールドに コードを指定できます。ICMP タイプとコードの詳細については、Wikipedia「コントロールメッセージ」を参照してください。

      注記

      Lightsail コンソールを使用してインスタンスのIPv6ファイアウォールに ICMPルールを追加すると、そのルールは を使用するように自動的に設定されますICMPv6。詳細については、Wikipedia「Internet Control Message Protocol for IPv6 」を参照してください。

    • (オプション) 指定したプロトコルとポートへのアクセスを特定の IP アドレスや IP アドレス範囲に制限するには、[IP アドレスに制限する] を選択します。指定したプロトコルとポートに対してすべての IP アドレスを許可する場合は、このオプションをオフのままにします。

      単一のIPv4アドレス ( など203.0.113.1) またはIPv4アドレスの範囲を入力できます。範囲は、ダッシュ ( など192.0.2.0-192.0.2.255) またはCIDRブロック表記 ( など) を使用して指定できます192.0.2.0/24。CIDR ブロック表記の詳細については、Wikipedia「Classless Inter-Domain Routing」を参照してください。

    • (オプション) SSHまたはRDPアプリケーションレイヤーのプロトコルタイプを選択し、IP アドレスに制限する を選択すると、Lightsail コンソールで利用可能なブラウザベースおよびクライアントを使用してインスタンスへの接続を許可するように Lightsail ブラウザSSHRDP/ を選択できます。 SSH RDPこれらのブラウザベースのクライアントからのアクセスをブロックするには、このオプションをオフのままにします。

  7. ルールをファイアウォールに追加するには、[作成] を選択します。

    しばらくすると、ファイアウォールルールが追加されます。