Как открыть доступ к службам Plesk на экземпляре Amazon Lightsail
По умолчанию на экземплярах Plesk, развернутых из образов Amazon Lightsail, нет доступа к ряду служб Plesk (например, к FTP, почте и базам данных). Это объясняется тем, что порты, необходимые для их работы, заблокированы брандмауэром Amazon Lightsail. Чтобы использовать эти службы, вам нужно вручную разрешить соединение с определенными портами или диапазонами портов.
По умолчанию все исходящие соединения на образах Plesk в Amazon Lightsail разрешены, а все входящие соединения — заблокированы. Ряд исключений был сделан для соединения с портами, перечисленными в таблице ниже.
| Название службы | Порты, используемые службой |
|---|---|
| Сервер SSH (secure shell) | TCP 22 |
| Веб-сервер | TCP 80, TCP 443, TCP 8443 и TCP 8447 |
| DNS | TCP 53 и UDP 53 |
Доступ к службам Plesk с помощью портов, не перечисленных в этой таблице, заблокирован. Чтобы разрешить доступ к одной или нескольким заблокированным службам Plesk, вам нужно открыть соответствующие порты в брандмауэре Amazon Lightsail.
Чтобы открыть доступ к службе Plesk на экземпляре Amazon Lightsail:
-
В группе “INSTANCES” (Экземпляры) нажмите имя нужного экземпляра и перейдите на вкладку “Networking” (Сеть).
-
В разделе “Firewall” (Брандмауэр) нажмите +Add another (+Добавить новый) и укажите следующие настройки:
-
“Application” (Приложение). Оставьте значение по умолчанию “Custom”.
-
“Protocol” (Протокол). Выберите нужный протокол (TCP или UDP) из выпадающего списка.
-
“Port Range” (Диапазон портов). Укажите порт или диапазон портов, соответствующий службе Plesk, к которой вы хотите разрешить доступ.
-
-
Нажмите Save (Сохранить).
Следующая таблица содержит список портов, необходимых для работы различных служб Plesk. Из соображений безопасности мы рекомендуем вам разрешить доступ только к тем службам, которые вы хотите использовать. Оставьте порты, соответствующие службам, которые вы не хотите использовать, закрытыми. Например, если вы хотите использовать почту, откройте все порты, перечисленные в группе “Почта”.
| Группа служб | Название службы | Порты, используемые службой | Комментарии |
|---|---|---|---|
| FTP | Active FTP | TCP 20-21 | |
| Implicit FTPS | TCP 990 | ||
| Passive FTP | TCP 49152-65535 | ||
| Почта | Сервер SMTP | TCP 25, TCP 465 | Отправка почты |
| Сервер POP3 | TCP 110, TCP 995 | Получение почты | |
| IMAP-сервер | TCP 143, TCP 993 | Получение почты | |
| Отправка почтовых сообщений | TCP 587 | ||
| База данных | MySQL/MariaDB server | TCP 3306 | |
| Сервер PostgreSQL | TCP 5432 | ||
| Прочее | Административный интерфейс Plesk по HTTP | TCP 8880 |
Чтобы узнать список портов, которые вам нужно открыть, чтобы разрешить миграцию клиентов и доменов в ваш интерфейс или из него, смотрите Предварительные требования к миграции.