Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

¿Cómo puedo copiar las reglas de firewall de Lightsail existentes a diferentes instancias de Lightsail?

2 minutos de lectura
0

Quiero copiar las reglas del firewall a varias instancias de Amazon Lightsail.

Descripción breve

Para usar la misma regla de firewall para varias instancias de Lightsail, debe editar las reglas de cada instancia. Utilice los comandos de Lightsail de la interfaz de línea de comandos de AWS (AWS CLI) y las acciones de la API para recuperar las reglas de firewall actuales. Colóquelas en un archivo .json y, a continuación, utilice el archivo .json para copiar todas las reglas en otras instancias de Lightsail.

Resolución

Nota: Si se muestran errores al ejecutar comandos de la AWS CLI, consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

  1. Para recuperar la configuración actual que quiere copiar de la instancia existente, ejecute el comando get-instance-port-states:

    $ aws lightsail get-instance-port-states --instance-name SourceInstanceName --region RegionName | grep -v "state" > firewall.json

    Nota: El comando anterior genera un archivo .json con la configuración del firewall. Sustituya SourceInstanceName por el nombre de la instancia de origen y RegionName por la región de AWS en la que se encuentra la instancia.

  2. Abra el archivo .json y, a continuación, sustituya portStates por portInfos:

    {      
            "portStates": [
            {
                "fromPort": 80,
                "toPort": 80,
                "protocol": "tcp",
                "cidrs": [
                    "0.0.0.0/0"
                ],
                "cidrListAliases": []
            },
            {
                "fromPort": 22,
                "toPort": 22,
                "protocol": "tcp",
                "cidrs": [
                    "0.0.0.0/0"
                ],
                "cidrListAliases": []
            },
            {
                "fromPort": 8080,
                "toPort": 8080,
                "protocol": "tcp",
                "cidrs": [
                    "11.11.11.0/20",
                    "22.22.22.0/20"
                ],
                "cidrListAliases": []
            }
        ]
    }
  3. Para agregar la misma configuración a otras instancias, ejecute el comando put-instance-public-ports:

    $ aws lightsail put-instance-public-ports --instance-name DestinationInstanceName  --cli-input-json file://firewall.json --region
    RegionName

    Nota: Sustituya DestinationInstanceName por la instancia de destino, firewall.json por el nombre de archivo .json y RegionName por la región en la que se encuentra la instancia.

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 8 meses