|
Вы можете создать правила брандмауэра (firewall) для сервера, чтобы отфильтровать трафик между машиной и другими компьютерами в сети. По умолчанию для вновь созданных машин весь трафик (и входящий, и исходящий) разрешен. Как только вы создадите новое правило, весь трафик будет запрещен, кроме того, что вы указали в правиле.
Создание нового правила
Чтобы создать новое правило брандмауэра, авторизуйтесь в Панели управления lk.infobox.ru и перейдите на вкладку Облачная инфраструктура. Нажмите на имя той машины, для которой вы хотите применить правило.
В блоке Брандмауэр выберите Управление брандмауэром - Добавить новое правило
Вас перенаправит на страницу настройки, где вы можете указать:
- Имя правила – укажите в этом поле имя вашего нового правила.
- Ограничение ip адресов – здесь вы можете разрешить доступ только с конкретного IP–адреса к порту, для этого укажите определенные IP адреса, для которых будет позволен как исходящий, так и входящий трафик. Вы можете настроить правило для всех IP адресов, для диапазона IP адресов или для одного определенного IP адреса.
Например, вы настроили в облачной инфраструктуре VPN–сервер. Используете его для подключения из корпоративной сети. Не очень хорошо, если к нему будет возможность подключения не только из вашей сети, но и извне. Можно создать несколько правил Firewall для разрешенных IP, с которых возможно подключение к VPN и быть уверенными, что злоумышленники не смогут подключаться к вашему VPN из внешней сети.
Другой пример: у вас в облаке работает распределенная система. Есть сервер баз данных. Логично разрешить к нему подключения только с потребителей баз данных, в том числе на уровне firewall. Это повысит безопасность системы.
- Протокол – определите протокол для разрешенных соединений. В разделе «Протокол» выбирается тип соединения. Доступны TCP и UDP
- Удаленные порты – определите удаленные порты для разрешенных соединений.
- Локальные порты – определите локальные порты для разрешенных соединений.
Если вы хотите разрешить подключение к конкретному порту сервера в облаке, установите значение этого порта в поле "Локальные порты" (например 22 для SSH–соединения). При этом значение "Удаленные порты" должно быть установлено: "Все". Когда удаленный компьютер устанавливает соединение с сервером в облаке, его ОС выбирает свободный порт для исходящего соединения.
Если вам для исходящих соединений с облачного сервера на удаленный компьютер нужно разрешить доступ к конкретному порту удаленного компьютера, установите "Локальные порты": Все, "Удаленные порты": номер нужного порта.
[↑наверх]
Просмотр параметров правила
Чтобы посмотреть параметры правила, перейдите на вкладку Облачная инфраструктура и нажмите на имя сервера, для которого нужно изменить правило. В блоке Брандмауэр выберите Управление брандмауэром - Управление правилами. В новом списке просто нажмите на правило для его редактирования.
[↑наверх]
Удаление правил брандмауэра
Просто отметьте нужное правило и нажмите на кнопку "Удалить".
Во всплывающем окне подтвердите удаление, нажав "ОК".
[↑наверх]
Возможно, вам также будут полезны эти статьи:
Балансировщик нагрузки HTTP
Автомасштабирование облачного сервера
Изменение конфигурации сервера и настроек публичной сети
| 
(2 голосов)