轻量应用服务器是新一代开箱即用、面向轻量应用场景的云服务器产品,助力中小企业和开发者便捷高效的在云端构建网站、Web应用、小程序/小游戏、APP、电商应用、云盘/图床和各类开发测试环境,相比普通云服务器更加简单易用且更贴近应用,以套餐形式整体售卖基础云资源并提供高带宽流量包,将热门开源软件融合打包实现一键构建应用,提供极简上云体验。
操作场景
防火墙是保障轻量应用服务器实例网络安全的重要手段,所提供的安全防护作用等同于云服务器中的安全组。您可以通过配置防火墙规则,允许或禁止轻量应用服务器实例对公网或私网的访问。
防火墙规则
配额限制
每个轻量应用服务器的实例可创建的防火墙规则数量限制:100个
组成部分
轻量应用服务器实例的防火墙中可以包含多条防火墙规则。每条防火墙规则包括如下组成部分:
|
组成部分 |
说明 |
|
应用类型 |
|
|
来源 |
指定的单个 IPv4 地址或 IPv4 地址范围。 |
|
协议 |
协议类型,可选择 TCP、UDP、ICMP 其中一种。 |
|
端口 |
协议端口,指定的单个或多个端口。 |
|
策略 |
|
|
备注 |
自定义,简短地描述规则,便于后期管理。 |
规则优先级
- 防火墙内规则具有优先级。
规则优先级通过规则在列表中的位置来表示,列表顶端规则优先级最高,最先应用;列表底端规则优先级最低。 - 若有规则冲突,则默认应用位置更前的规则。
- 当有流量进入对应防火墙的实例时,将从防火墙规则列表顶端的规则开始逐条匹配至最后一条。如果匹配某一条规则成功,允许通过,则不再匹配该规则之后的规则。
添加防火墙规则
1、登录轻量应用服务器控制台,选择并进入该实例的详情页。
2、在实例详情页中,选择防火墙页签,并单击添加规则。如下图所示:
3、在弹出的“创建新的规则”窗口中,参考以下信息进行添加。
如下图所示: 本文以添加放通来源 IP 为192.168.1.1,协议类型 TCP,端口为3306-20000的规则为例。
- 应用类型:本文需自行设置协议类型及端口,则选择“自定义”。
- 限制来源:本文需限制源 IP,则勾选“启用”。
如不勾选启用,则该规则对所有 IPv4 源地址均生效。 - 源IP地址:防火墙规则仅对输入的源 IP 地址生效。支持以下输入格式:
- 指定单个 IP:例如
192.168.1.1。 - 指定 CIDR 段:例如
192.168.1.0/24。 - 所有 IPv4 地址:
0.0.0.0/0。
- 指定单个 IP:例如
- 协议:可选择 TCP、UDP 或 ICMP,本文以选择 “TCP” 为例。
- 端口:可指定单个或多个端口,范围需在1到65535之间,多个端口范围之间使用符号
,进行分隔。端口支持格式如下:- 单个端口:例如
80。 - 多个离散端口:例如
80,443。 - 连续端口:例如
3306-20000。 - 所有端口:
ALL。
- 单个端口:例如
- 策略:默认选择“允许”。
- 允许:放行该端口相应的访问请求。
- 拒绝:直接丢弃数据包,不返回任何回应信息。
- 备注:自定义,简短地描述规则,便于后期管理。
4、单击确定即可添加防火墙规则。
删除防火墙规则
1、登录轻量应用服务器控制台,选择并进入该实例的详情页。
2、在实例详情页中,选择防火墙页签。
3、在防火墙页签中,选择需要删除的防火墙规则所在行右侧的删除。如下图所示:
4、在弹出的提示框中,单击确定,即可删除对应的防火墙规则。
修改防火墙规则
1、登录 轻量应用服务器控制台,选择并进入该实例的详情页。
2、在实例详情页中,选择防火墙页签。
3、在防火墙页签中,选择需修改的防火墙规则所在行右侧的编辑。如下图所示:
4、在弹出的“编辑已有的规则”窗口中,参考规则参数说明 修改已有设置后,单击确定即可。
相关操作
修改防火墙规则优先级
1、登录 轻量应用服务器控制台,选择并进入该实例的详情页。
2、在实例详情页中,选择防火墙页签,并单击排序。
3、选择需调整规则前的
拖动至所需位置后松开鼠标。如下图所示:
4、单击列表下方保存即可完成防火墙规则优先级调整。
