Gerencie portas de firewall para computadores virtuais do Lightsail for Research - Amazon Lightsail para pesquisa

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerencie portas de firewall para computadores virtuais do Lightsail for Research

Um firewall no Amazon Lightsail for Research controla o tráfego permitido para se conectar ao seu computador virtual. Você adiciona regras ao firewall do seu computador virtual que especificam o protocolo, as portas e a origem IPv4 ou os IPv6 endereços que podem se conectar a ele. As regras do firewall sempre são permissivas. Não é possível regras que neguem o acesso. Você adiciona regras ao firewall do seu computador virtual para permitir que o tráfego chegue ao seu computador virtual. Cada computador virtual tem dois firewalls; um para IPv4 endereços e outro para IPv6 endereços. Ambos os firewalls são independentes entre si e contêm um conjunto preconfigurado de regras que filtram o tráfego que chega à instância.

Protocolos

O protocolo é o formato no qual os dados são transmitidos entre dois computadores. Você pode especificar os seguintes protocolos em uma regra de firewall:

  • O Protocolo de Controle de Transmissão (TCP) é usado principalmente para estabelecer e manter uma conexão entre clientes e o aplicativo que está sendo executado no seu computador virtual. É um protocolo amplamente utilizado e que, talvez, você especifique com frequência nas regras de firewall.

  • O User Datagram Protocol (UDP) é usado principalmente para estabelecer conexões de baixa latência e tolerância a perdas entre clientes e o aplicativo que está sendo executado em seu computador virtual. É o uso ideal para aplicações de rede em que a latência percebida é crítica, como jogos, voz e comunicações por vídeo.

  • O Internet Control Message Protocol (ICMP) é usado principalmente para diagnosticar problemas de comunicação de rede, como para determinar se os dados estão chegando ao destino pretendido em tempo hábil. O uso ideal é para o utilitário Ping, que pode ser usado para testar a velocidade da conexão entre o computador local e computador virtual. Ele relata quanto tempo os dados levam para alcançar o computador virtual e retornar ao computador local.

  • All (Todos) é usado para permitir que todo o tráfego do protocolo flua para o computador virtual. Especifique esse protocolo quando não tiver certeza de qual protocolo especificar. Isso inclui todos os protocolos de internet, não apenas aqueles especificados aqui. Para obter mais informações, consulte Protocol Numbers no site da Autoridade de números atribuídos pela Internet.

Portas

Semelhante às portas físicas no seu computador, que permitem que seu computador se comunique com periféricos como seu teclado e ponteiro, as portas de firewall servem como pontos de comunicação na internet para o seu computador virtual. Quando um cliente tenta se conectar ao computador virtual, ele expõe uma porta para estabelecer a comunicação.

As portas que podem ser especificadas em uma regra de firewall podem variar de 0 a 65535. Ao criar uma regra de firewall para permitir que um cliente estabeleça uma conexão com seu computador virtual, você especifica o protocolo a ser utilizado. Você também especifica os números de porta pelos quais a conexão pode ser estabelecida e os endereços IP que têm permissão para estabelecer a conexão.

As portas a seguir estão abertas por padrão para computadores virtuais recém-criados.

  • TCP

    • 22 - Usado para Secure Shell (SSH).

    • 80 - Usado para o Hypertext Transfer Protocol (HTTP).

    • 443 - Usado para Hypertext Transfer Protocol Secure ()HTTPS.

    • 8443 - Usado para Hypertext Transfer Protocol Secure ()HTTPS.

Por que abrir e fechar portas

Ao abrir portas, você permite que um cliente estabeleça uma conexão com seu computador virtual. Ao fechar portas, você bloqueia as conexões com seu computador virtual. Por exemplo, para permitir que um SSH cliente se conecte ao seu computador virtual, você configura uma regra de firewall que permite a passagem TCP pela porta 22 somente a partir do endereço IP do computador que precisa estabelecer uma conexão. Nesse caso, você não quer permitir que nenhum endereço IP estabeleça uma SSH conexão com seu computador virtual. Fazer isso pode levar a um risco de segurança. Se essa regra já estiver configurada no firewall da sua instância, você poderá excluí-la para impedir que o SSH cliente se conecte ao seu computador virtual.

Os procedimentos a seguir mostram como obter as portas que estão abertas no momento em seu computador virtual, abrir novas portas e fechar portas.

Conclua os pré-requisitos

Conclua os seguintes pré-requisitos antes de começar.

Obtenha estados de porta para um computador virtual

Realize o procedimento a seguir para obter os estados das portas de um computador virtual. Esse procedimento usa o get-instance-port-states AWS CLI comando para obter os estados das portas do firewall para um computador virtual específico do Lightsail for Research, os endereços IP permitidos para se conectar ao computador virtual por meio das portas e o protocolo. Para obter mais informações, consulte get-instance-port-statesna Referência de AWS CLI Comandos.

  1. Essa etapa é determinada pelo sistema operacional do computador local.

    • Se o computador local usa um sistema operacional Windows, abra uma janela do prompt de comando.

    • Se o seu computador local usa um sistema operacional baseado em Linux ou UNIX (incluindo macOS), abra uma janela do Terminal.

  2. Insira o comando a seguir para obter os estados da porta do firewall e os endereços IP e protocolos permitidos. No comando, REGION substitua pelo código da AWS região na qual o computador virtual foi criado, como us-east-2. Substitua NAME pelo nome do seu computador virtual.

    aws lightsail get-instance-port-states --region REGION --instance-name NAME

    Exemplo

    aws lightsail get-instance-port-states --region us-east-2 --instance-name MyUbuntu

    A resposta exibirá as portas e protocolos abertos e os CIDR intervalos de IP que podem ser conectados ao seu computador virtual.

    Os estados de porta de um computador virtual.

    Para obter informações sobre como abrir portas, vá para a próxima seção.

Portas abertas de um computador virtual

Complete o seguinte procedimento para abrir portas para um computador virtual. Esse procedimento usa o open-instance-public-ports AWS CLI comando. Abra portas de firewall para permitir que conexões sejam estabelecidas a partir de um endereço IP confiável ou um intervalo de endereços IP confiável. Por exemplo, para permitir o endereço IP 192.0.2.44, especifique 192.0.2.44 ou 192.0.2.44/32. Para permitir os endereços IP 192.0.2.0 a 192.0.2.255, especifique 192.0.2.0/24. Para obter mais informações, consulte open-instance-public-portsna Referência de AWS CLI Comandos.

  1. Essa etapa é determinada pelo sistema operacional do computador local.

    • Se o computador local usa um sistema operacional Windows, abra uma janela do prompt de comando.

    • Se o seu computador local usa um sistema operacional baseado em Linux ou UNIX (incluindo macOS), abra uma janela do Terminal.

  2. Digite o seguinte comando para abrir portas.

    No comando, substitua os seguintes itens:

    • REGIONSubstitua pelo código da AWS região na qual o computador virtual foi criado, comous-east-2.

    • Substitua NAME pelo nome do seu computador virtual.

    • Substitua FROM-PORT pela primeira porta em um intervalo de portas que você deseja abrir.

    • Substitua PROTOCOL pelo nome do protocolo IP. Por exemplo,TCP.

    • Substitua TO-PORT pela última porta em um intervalo de portas que você deseja abrir.

    • Substitua IP pelo endereço IP ou intervalo de endereços IP que você deseja permitir para se conectar ao seu computador virtual.

    aws lightsail open-instance-public-ports --region REGION --instance-name NAME --port-info fromPort=FROM-PORT, protocol=PROTOCOL, toPort=TO-PORT,cidrs=IP

    Exemplo

    aws lightsail open-instance-public-ports --region us-east-2 --instance-name MyUbuntu --port-info fromPort=22, protocol=TCP, toPort=22,cidrs=192.0.2.0/24

    A resposta exibirá as portas, protocolos e CIDR intervalos de IP recém-adicionados que podem se conectar ao seu computador virtual.

    As portas abertas de um computador virtual.

    Para obter informações sobre como fechar portas, vá para a próxima seção.

Fechar as portas de um computador virtual

Complete o seguinte procedimento para fechar portas para um computador virtual. Esse procedimento usa o close-instance-public-ports AWS CLI comando. Para obter mais informações, consulte close-instance-public-portsna Referência de AWS CLI Comandos.

  1. Essa etapa é determinada pelo sistema operacional do computador local.

    • Se o computador local usa um sistema operacional Windows, abra uma janela do prompt de comando.

    • Se o seu computador local usa um sistema operacional baseado em Linux ou UNIX (incluindo macOS), abra uma janela do Terminal.

  2. Insira o seguinte comando para fechar portas.

    No comando, substitua os seguintes itens:

    • REGIONSubstitua pelo código da AWS região na qual o computador virtual foi criado, comous-east-2.

    • Substitua NAME pelo nome do seu computador virtual.

    • Substitua FROM-PORT pela primeira porta em um intervalo de portas que você deseja fechar.

    • Substitua PROTOCOL pelo nome do protocolo IP. Por exemplo,TCP.

    • Substitua TO-PORT pela última porta em um intervalo de portas que você deseja fechar.

    • Substitua IP pelo endereço IP ou vários endereços IP que você quer remover.

    aws lightsail close-instance-public-ports --region REGION --instance-name NAME --port-info fromPort=FROM-PORT, protocol=PROTOCOL, toPort=TO-PORT,cidrs=IP

    Exemplo

    aws lightsail close-instance-public-ports --region us-east-2 --instance-name MyUbuntu --port-info fromPort=22, protocol=TCP, toPort=22,cidrs=192.0.2.0/24

    A resposta exibirá as portas, protocolos e CIDR intervalos de IP que foram fechados e não podem mais se conectar ao seu computador virtual.

    As portas fechadas de um computador virtual.

Continue para as próximas etapas

Você pode concluir as seguintes etapas adicionais após ter gerenciado com sucesso as portas do firewall para o seu computador virtual: