Lightsail 实例的防火墙规则参考

您可以向 Amazon Lightsail 实例的防火墙添加反映该实例角色的规则。例如，配置作为 Web 服务器的实例需要允许入站 HTTP 和 HTTPS 访问的防火墙规则。数据库实例需要允许数据库类型访问的规则，例如，对 MySQL 允许通过端口 3306 进行访问。有关防火墙的更多信息，请参阅 Lightsail 中的实例防火墙。

本指南提供了各种防火墙规则示例，您可以将这些规则添加到实例防火墙以进行特定类型的访问。除非另行说明，否则这些规则将以应用程序、协议、端口和源 IP 地址的方式列出（例如，应用程序 - 协议 - 端口 - 源 IP 地址）。

内容

• Web 服务器规则

• 用于从计算机连接到实例的规则

• 数据库服务器规则

• DNS 服务器规则

• SMTP 电子邮件

Web 服务器规则

以下入站规则允许 HTTP 和 HTTPS 访问。

注意

某些 Lightsail 实例默认配置了以下防火墙规则。有关更多信息，请参阅防火墙和端口。

HTTP

HTTP - TCP - 80 - 所有 IP 地址

HTTPS

HTTPS - TCP - 443 - 所有 IP 地址

用于从计算机连接到实例的规则

要连接到您的实例，请添加允许 SSH 访问（适用于 Linux 实例）或 RDP 访问（适用于 Windows 实例）的规则。

注意

默认情况下，所有 Lightsail 实例都配置了以下任一防火墙规则。有关更多信息，请参阅防火墙和端口。

SSH

SSH - TCP - 22 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

RDP

RDP - TCP - 3389 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

数据库服务器规则

以下入站规则是您可以为数据库访问添加的规则示例，具体取决于您的实例上运行的数据库类型。

SQL Server

自定义 - TCP - 1433 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

MySQL/Aurora

MySQL/Aurora - TCP - 3306 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

PostgreSQL

PostgreSQL - TCP - 5432 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

Oracle-RDS

Oracle-RDS - TCP - 1521 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

Amazon Redshift

自定义 - TCP - 5439 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

DNS 服务器规则

如果您已将实例设置为 DNS 服务器，则必须确保 TCP 和 UDP 流量可通过端口 53 到达您的 DNS 服务器。

DNS (TCP)

DNS (TCP) - TCP - 53 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

DNS (UDP)

DNS (UDP) - UDP - 53 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

SMTP 电子邮件

要在您的实例上启用 SMTP，您必须配置以下防火墙规则。

重要

配置以下规则后，您还必须为实例配置反向 DNS。否则，您的电子邮件可能会受到 TCP 端口 25 的限制。有关更多信息，请参阅为电子邮件服务器配置反向 DNS。

SMTP

自定义 - TCP - 25 - 与实例进行通信的主机的 IP 地址