防火 Lightsail 規則參考

您可以將規則新增至反映執行個體角色的 Amazon Lightsail 執行個體防火牆。例如，設定為 Web 伺服器的執行個體需要允許輸入 HTTP 和 HTTPS 存取的防火牆規則。資料庫執行個體需要允許存取資料庫類型的規則，例如 MySQL 透過連接埠 3306 的存取。如需防火牆的詳細資訊，請參閱 Lightsail 中的執行個體防火牆。

本指南提供可為特定存取類型新增至執行個體防火牆的防火牆規則類型範例。除非另有說明，否則規則會以應用程式、協定、連接埠和來源 IP 地址的形式列出 (例如應用程式 - 協定 - 連接埠 - 來源 IP 地址)。

內容

• Web 伺服器規則

• 從電腦連線至執行個體的規則

• 資料庫伺服器規則

• DNS 伺服器規則

• SMTP 電子郵件

Web 伺服器規則

以下傳入規則會允許 HTTP 和 HTTPS 存取。

注意

某些 Lightsail 執行個體預設會設定下列防火牆規則。如需詳細資訊，請參閱防火牆和連接埠。

HTTP

HTTP - TCP - 80 - 所有 IP 地址

HTTPS

HTTPS - TCP - 443 - 所有 IP 地址

從電腦連線至執行個體的規則

若要連線至執行個體，請新增允許 SSH 存取 (適用於 Linux 執行個體) 或 RDP 存取 (適用於 Windows 執行個體) 的規則。

注意

根據預設，所有 Lightsail 執行個體都會設定下列任一防火牆規則。如需詳細資訊，請參閱防火牆和連接埠。

SSH

SSH - TCP - 22 - 電腦的公有 IP 地址，或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。

RDP

RDP - TCP - 3389 - 電腦的公有 IP 地址，或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。

資料庫伺服器規則

以下傳入規則是您可以為資料庫存取新增之規則的範例，取決於您在執行個體上執行的資料庫類型為何。

SQL Server

自訂 - TCP - 1433 - 電腦的公有 IP 地址，或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。

MySQL/Aurora

MySQL/Aurora - TCP - 3306 - 電腦的公有 IP 地址，或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。

PostgreSQL

PostgreSQL - TCP - 5432 - 電腦的公有 IP 地址，或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。

Oracle-RDS

Oracle-RDS - TCP - 1521 - 電腦的公有 IP 地址，或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。

Amazon Redshift

自訂 - TCP - 5439 - 電腦的公有 IP 地址，或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。

DNS 伺服器規則

若您已將執行個體設為 DNS 伺服器，您必須確保 TCP 和 UDP 流量能透過連接埠 53 觸達 DNS 伺服器。

DNS (TCP)

DNS (TCP) - TCP - 53 - 電腦的 IP 地址，或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。

DNS (UDP)

DNS (UDP) - UDP - 53 - 電腦的 IP 地址，或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。

SMTP 電子郵件

若要在執行個體上啟用 SMTP，您必須設定下列防火牆規則。

重要

設定下列規則後，您也必須設定執行個體的反向 DNS。否則，電子郵件可能會限制為須透過 TCP 連接埠 25 傳送。如需詳細資訊，請參閱設定電子郵件伺服器的反向 DNS。

SMTP

自訂 - TCP - 25 - 與您執行個體通訊之主機的 IP 地址