As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerencie portas de firewall para computadores virtuais do Lightsail for Research
Um firewall no Amazon Lightsail for Research controla o tráfego permitido para se conectar ao seu computador virtual. Você adiciona regras ao firewall do seu computador virtual que especificam o protocolo, as portas e a origem IPv4 ou os IPv6 endereços que podem se conectar a ele. As regras do firewall sempre são permissivas. Não é possível regras que neguem o acesso. Você adiciona regras ao firewall do seu computador virtual para permitir que o tráfego chegue ao seu computador virtual. Cada computador virtual tem dois firewalls; um para IPv4 endereços e outro para IPv6 endereços. Ambos os firewalls são independentes entre si e contêm um conjunto preconfigurado de regras que filtram o tráfego que chega à instância.
Protocolos
O protocolo é o formato no qual os dados são transmitidos entre dois computadores. Você pode especificar os seguintes protocolos em uma regra de firewall:
-
O Protocolo de Controle de Transmissão (TCP) é usado principalmente para estabelecer e manter uma conexão entre clientes e o aplicativo que está sendo executado no seu computador virtual. É um protocolo amplamente utilizado e que, talvez, você especifique com frequência nas regras de firewall.
-
O User Datagram Protocol (UDP) é usado principalmente para estabelecer conexões de baixa latência e tolerância a perdas entre clientes e o aplicativo que está sendo executado em seu computador virtual. É o uso ideal para aplicações de rede em que a latência percebida é crítica, como jogos, voz e comunicações por vídeo.
-
O Internet Control Message Protocol (ICMP) é usado principalmente para diagnosticar problemas de comunicação de rede, como para determinar se os dados estão chegando ao destino pretendido em tempo hábil. O uso ideal é para o utilitário Ping, que pode ser usado para testar a velocidade da conexão entre o computador local e computador virtual. Ele relata quanto tempo os dados levam para alcançar o computador virtual e retornar ao computador local.
-
All (Todos) é usado para permitir que todo o tráfego do protocolo flua para o computador virtual. Especifique esse protocolo quando não tiver certeza de qual protocolo especificar. Isso inclui todos os protocolos de internet, não apenas aqueles especificados aqui. Para obter mais informações, consulte Protocol Numbers
no site da Autoridade de números atribuídos pela Internet.
Portas
Semelhante às portas físicas no seu computador, que permitem que seu computador se comunique com periféricos como seu teclado e ponteiro, as portas de firewall servem como pontos de comunicação na internet para o seu computador virtual. Quando um cliente tenta se conectar ao computador virtual, ele expõe uma porta para estabelecer a comunicação.
As portas que podem ser especificadas em uma regra de firewall podem variar de 0 a 65535. Ao criar uma regra de firewall para permitir que um cliente estabeleça uma conexão com seu computador virtual, você especifica o protocolo a ser utilizado. Você também especifica os números de porta pelos quais a conexão pode ser estabelecida e os endereços IP que têm permissão para estabelecer a conexão.
As portas a seguir estão abertas por padrão para computadores virtuais recém-criados.
-
TCP
-
22 - Usado para Secure Shell (SSH).
-
80 - Usado para o Hypertext Transfer Protocol (HTTP).
-
443 - Usado para Hypertext Transfer Protocol Secure ()HTTPS.
-
8443 - Usado para Hypertext Transfer Protocol Secure ()HTTPS.
-
Por que abrir e fechar portas
Ao abrir portas, você permite que um cliente estabeleça uma conexão com seu computador virtual. Ao fechar portas, você bloqueia as conexões com seu computador virtual. Por exemplo, para permitir que um SSH cliente se conecte ao seu computador virtual, você configura uma regra de firewall que permite a passagem TCP pela porta 22 somente a partir do endereço IP do computador que precisa estabelecer uma conexão. Nesse caso, você não quer permitir que nenhum endereço IP estabeleça uma SSH conexão com seu computador virtual. Fazer isso pode levar a um risco de segurança. Se essa regra já estiver configurada no firewall da sua instância, você poderá excluí-la para impedir que o SSH cliente se conecte ao seu computador virtual.
Os procedimentos a seguir mostram como obter as portas que estão abertas no momento em seu computador virtual, abrir novas portas e fechar portas.
Tópicos
Conclua os pré-requisitos
Conclua os seguintes pré-requisitos antes de começar.
-
Crie um computador virtual no Lightsail for Research. Para obter mais informações, consulte Crie um computador virtual Lightsail for Research.
-
Baixe e instale o AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Instalar ou atualizar a versão mais recente da AWS CLI no AWS Command Line Interface Guia do usuário da Versão 2.
-
Configure o AWS CLI para acessar seu Conta da AWS. Para obter mais informações, consulte Conceitos básicos de configuração da no AWS Command Line Interface Guia do usuário da Versão 2.
Obtenha estados de porta para um computador virtual
Realize o procedimento a seguir para obter os estados das portas de um computador virtual. Esse procedimento usa o get-instance-port-states
AWS CLI comando para obter os estados das portas do firewall para um computador virtual específico do Lightsail for Research, os endereços IP permitidos para se conectar ao computador virtual por meio das portas e o protocolo. Para obter mais informações, consulte get-instance-port-statesna Referência de AWS CLI Comandos.
-
Essa etapa é determinada pelo sistema operacional do computador local.
-
Se o computador local usa um sistema operacional Windows, abra uma janela do prompt de comando.
-
Se o seu computador local usa um sistema operacional baseado em Linux ou UNIX (incluindo macOS), abra uma janela do Terminal.
-
-
Insira o comando a seguir para obter os estados da porta do firewall e os endereços IP e protocolos permitidos. No comando,
substitua pelo código da AWS região na qual o computador virtual foi criado, comoREGION
us-east-2
. Substitua
pelo nome do seu computador virtual.NAME
aws lightsail get-instance-port-states --region
REGION
--instance-nameNAME
Exemplo
aws lightsail get-instance-port-states --region
us-east-2
--instance-nameMyUbuntu
A resposta exibirá as portas e protocolos abertos e os CIDR intervalos de IP que podem ser conectados ao seu computador virtual.
Para obter informações sobre como abrir portas, vá para a próxima seção.
Portas abertas de um computador virtual
Complete o seguinte procedimento para abrir portas para um computador virtual. Esse procedimento usa o open-instance-public-ports
AWS CLI comando. Abra portas de firewall para permitir que conexões sejam estabelecidas a partir de um endereço IP confiável ou um intervalo de endereços IP confiável. Por exemplo, para permitir o endereço IP 192.0.2.44
, especifique 192.0.2.44
ou 192.0.2.44/32
. Para permitir os endereços IP 192.0.2.0
a 192.0.2.255
, especifique 192.0.2.0/24
. Para obter mais informações, consulte open-instance-public-portsna Referência de AWS CLI Comandos.
-
Essa etapa é determinada pelo sistema operacional do computador local.
-
Se o computador local usa um sistema operacional Windows, abra uma janela do prompt de comando.
-
Se o seu computador local usa um sistema operacional baseado em Linux ou UNIX (incluindo macOS), abra uma janela do Terminal.
-
-
Digite o seguinte comando para abrir portas.
No comando, substitua os seguintes itens:
-
Substitua pelo código da AWS região na qual o computador virtual foi criado, comoREGION
us-east-2
. -
Substitua
pelo nome do seu computador virtual.NAME
-
Substitua
pela primeira porta em um intervalo de portas que você deseja abrir.FROM-PORT
-
Substitua
pelo nome do protocolo IP. Por exemplo,TCP.PROTOCOL
-
Substitua
pela última porta em um intervalo de portas que você deseja abrir.TO-PORT
-
Substitua
pelo endereço IP ou intervalo de endereços IP que você deseja permitir para se conectar ao seu computador virtual.IP
aws lightsail open-instance-public-ports --region
REGION
--instance-nameNAME
--port-info fromPort=FROM-PORT
, protocol=PROTOCOL
, toPort=TO-PORT
,cidrs=IP
Exemplo
aws lightsail open-instance-public-ports --region
us-east-2
--instance-nameMyUbuntu
--port-info fromPort=22
, protocol=TCP
, toPort=22
,cidrs=192.0.2.0/24
A resposta exibirá as portas, protocolos e CIDR intervalos de IP recém-adicionados que podem se conectar ao seu computador virtual.
Para obter informações sobre como fechar portas, vá para a próxima seção.
-
Fechar as portas de um computador virtual
Complete o seguinte procedimento para fechar portas para um computador virtual. Esse procedimento usa o close-instance-public-ports
AWS CLI comando. Para obter mais informações, consulte close-instance-public-portsna Referência de AWS CLI Comandos.
-
Essa etapa é determinada pelo sistema operacional do computador local.
-
Se o computador local usa um sistema operacional Windows, abra uma janela do prompt de comando.
-
Se o seu computador local usa um sistema operacional baseado em Linux ou UNIX (incluindo macOS), abra uma janela do Terminal.
-
-
Insira o seguinte comando para fechar portas.
No comando, substitua os seguintes itens:
-
Substitua pelo código da AWS região na qual o computador virtual foi criado, comoREGION
us-east-2
. -
Substitua
pelo nome do seu computador virtual.NAME
-
Substitua
pela primeira porta em um intervalo de portas que você deseja fechar.FROM-PORT
-
Substitua
pelo nome do protocolo IP. Por exemplo,TCP.PROTOCOL
-
Substitua
pela última porta em um intervalo de portas que você deseja fechar.TO-PORT
-
Substitua
pelo endereço IP ou vários endereços IP que você quer remover.IP
aws lightsail close-instance-public-ports --region
REGION
--instance-nameNAME
--port-info fromPort=FROM-PORT
, protocol=PROTOCOL
, toPort=TO-PORT
,cidrs=IP
Exemplo
aws lightsail close-instance-public-ports --region
us-east-2
--instance-nameMyUbuntu
--port-info fromPort=22
, protocol=TCP
, toPort=22
,cidrs=192.0.2.0/24
A resposta exibirá as portas, protocolos e CIDR intervalos de IP que foram fechados e não podem mais se conectar ao seu computador virtual.
-
Continue para as próximas etapas
Você pode concluir as seguintes etapas adicionais após ter gerenciado com sucesso as portas do firewall para o seu computador virtual:
-
Obtenha o par de chaves do seu computador virtual. Com o key pair, você pode estabelecer uma conexão usando vários SSH clientes, como Open SSHTTY, Pu e Windows Subsystem for Linux. Para obter mais informações, consulte Obtenha um par de chaves para um computador virtual Lightsail for Research.
-
Conecte-se ao seu computador virtual usando SSH para gerenciá-lo usando a linha de comando. Para obter mais informações, consulte Transfira arquivos para computadores virtuais do Lightsail for Research usando o Secure Copy.
-
Conecte-se ao seu computador virtual usando SCP para transferir arquivos com segurança. Para obter mais informações, consulte Transfira arquivos para computadores virtuais do Lightsail for Research usando o Secure Copy.