Amazon Lightsail のインスタンスのファイアウォールルールを追加および編集する - Amazon Lightsail
インスタンスのファイアウォールルールを追加および編集するインスタンスのファイアウォールルールを削除するファイアウォールに関する他の参照情報

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Lightsail のインスタンスのファイアウォールルールを追加および編集する

Amazon Lightsail インスタンスのファイアウォールにルールを追加して、インスタンスに接続できるトラフィックを制御できます。ファイアウォールルールを追加する場合、インスタンスの接続が許可されているアプリケーションレイヤーのプロトコルタイプ、プロトコル、ポート、および送信元 IPv4 or IPv6 アドレスを指定できます、ファイアウォールの詳細については、「ファイアウォールとポート」を参照してください。

目次

インスタンスのファイアウォールルールを追加および編集する

Lightsail コンソールでファイアウォールルールを追加または編集するには、次の手順を実行します。

  1. Lightsail コンソールにサインインします。

  2. Lightsail ホームページで、[Instances (インスタンス)] タブを選択します。

  3. ファイアウォールルールを追加または編集する対象のインスタンスの名前を選択します。

  4. インスタンスの管理ページで [ネットワーキング] タブを選択します。

    [ネットワーキング] タブには、インスタンスのパブリック IP アドレスとプライベート IP アドレス、インスタンスに設定された IPv4 や IPv6 ファイアウォールルールが表示されます。

    注記

    IPv6 ファイアウォールは、インスタンスで IPv6 を有効にしている場合にのみ表示されます。詳細については、「IPv6 を有効化または無効化する」を参照してください。

  5. ルールの送信元 IP が IPv4 アドレスか IPv6 アドレスかに応じて、次のいずれかの手順を実行します。

    • ページの [ファイアウォール] セクションまでスクロールし、[ルールの追加] を選択します。

    • ページの [ファイアウォール] セクションまでスクロールし、[ルールの追加] を選択します。

    既存のルールの横にある [編集] (鉛筆アイコン) を選択して編集することもできます。

  6. [アプリケーション] ドロップダウンメニューからアプリケーションレイヤーのプロトコルタイプを選択します。

    アプリケーションレイヤーのプロトコルタイプを選択すると、プロトコルとポートのプリセットが自動的に指定されます。値の例は [Custom (カスタム)]、[All TCP (すべての TCP)]、[All UDP (すべての UDP)]、[Custom ICMP (カスタム ICMP)]、[SSH]、[RDP] です。

    選択したアプリケーションレイヤープロトコルタイプに応じて、以下のオプション設定を定義できます。

    • (オプション) [Custom (カスタム)] オプションを選択すると、[プロトコル] ドロップダウンメニューから値を選択できます。使用可能なプロトコル値は [TCP] および [UDP] です。

      [Port (ポート)] フィールドに 1 つのポート番号またはポート番号の範囲 (7000 ~ 8000 など) を入力することもできます。

    • (オプション) [Custom ICMP (カスタム ICMP)] オプションを選択した場合、[Type (タイプ)] フィールドで ICMP タイプを、[Code (コード)] フィールドで ICMP コードを指定できます。ICMP タイプとコードに関する詳細については、ウィキペディアのコントロールメッセージ」を参照してください。

      注記

      Lightsail コンソールを使用してインスタンスの IPv6 ファイアウォールに ICMP ルールを追加すると、このルールは ICMPv6 を使用するように自動的に設定されます。詳細については、ウィキペディア「IPv6 のインターネットコントロールメッセージプロトコル」を参照してください。

    • (オプション) 指定したプロトコルとポートへのアクセスを特定の IP アドレスや IP アドレス範囲に制限するには、[IP アドレスに制限する] を選択します。指定したプロトコルとポートに対してすべての IP アドレスを許可する場合は、このオプションをオフのままにします。

      1 つの IPv4 アドレス (203.0.113.1 など) または IPv4 アドレスの範囲を入力できます。その範囲は、ダッシュ表記 (192.0.2.0-192.0.2.255 など) または CIDR ブロック表記 (192.0.2.0/24 など) で指定できます。CIDR ブロック表記の詳細については、ウィキペディアの「Classless Inter-Domain Routing」記事を参照してください。

    • (オプション) [SSH] または [RDP] アプリケーションレイヤープロトコルタイプを選択してから [IP アドレスに制限する] を選択する場合は、[Lightsail ブラウザの SSH/RDP を許可する] を選択して、Lightsail コンソールで利用できるブラウザベースの SSH および RDP クライアントを使用したインスタンスへの接続を許可することができます。これらのブラウザベースのクライアントからのアクセスをブロックするには、このオプションをオフのままにします。

  7. ルールをファイアウォールに追加するには、[作成] を選択します。

    しばらくすると、ファイアウォールルールが追加されます。

インスタンスのファイアウォールルールを削除する

Lightsail コンソールでインスタンスのファイアウォールルールを削除するには、次の手順を実行します。

  1. Lightsail コンソールにサインインします。

  2. Lightsail ホームページで、[Instances (インスタンス)] タブを選択します。

  3. ファイアウォールルールを削除する対象のインスタンスの名前を選択します。

  4. インスタンスの管理ページで [ネットワーキング] タブを選択します。

  5. ルールの送信元 IP が IPv4 アドレスか IPv6 アドレスかに応じて、次のいずれかの手順を実行します。

    • IPv4 ページの [ファイアウォール] セクションまでスクロールし、既存のルールの横にある [削除] (ゴミ箱アイコン) を選択して削除します。

    • IPv6 ページの [ファイアウォール] セクションまでスクロールし、既存のルールの横にある [削除] (ゴミ箱アイコン) を選択して削除します。

    重要

    ファイアウォールルールが影響するのは、インスタンスのパブリック IP アドレス経由で受信されるトラフィックのみです。このルールは、同じ AWS リージョン 内のアカウントにある Lightsail リソース、または同じ AWS リージョン 内のピアリングされた仮想プライベートクラウド (VPC) にあるリソースを送信元とする、インスタンスのプライベート IP アドレス経由で受信されるトラフィックには影響しません。例えば、インスタンスのファイアウォールから SSH ルール (TCP ポート 22) を削除する場合、同じ AWS リージョン 内の同じ Lightsail アカウントにある他のインスタンスは、インスタンスのプライベート IP アドレスを指定することによって引き続き SSH を使用して接続することができます。

    しばらくすると、ファイアウォールルールが削除されます。

ファイアウォールに関する他の参照情報

Lightsail でのファイアウォールの管理に役立つ記事をいくつか以下に示します。