Firewall pravidla ve VDC

Na nastavování bezpečnostních síťových pravidel slouží ve Virtuálním datovém centru (VDC) Security groups (Firewall pravidla), která jsou přiřazená k instanci. Jedna instance může mít přiřazené jen jedny Firewall pravidla, ale ty samé je možné přiřadit různým instancím. Změna v ní se projeví při všech instancích, které je používají.

Můžete si tak vytvořit Firewall pravidla například pro aplikační servery, databázové a pod..

Každé VDC má vytvořená základní Firewall pravidla s názvem default. Firewall pravidla se spravují v části Project > Network > Security groups. Konkrétně pravidla (rules) kliknutím na Manage Rules.

V případě, že chcete přidat například přístup na port 22 pro SSH, tak vyberte možnost Add rule z horního menu a parametry nastavte následovně:

Rule: SSH
Remote: CIDR
CIDR: 0.0.0.0/0

Dalším příkladem může být povolení ICMP (ping) na instanci, pro ni je potřeba nastavit tyto parametry:

Rule: All ICMP
Direction: Ingress
Remote: CIDR
CIDR: 0.0.0.0/0

Při konfiguraci Firewall pravidel si počínejte maximálně opatrně, protože je možné úplně zrušit komunikaci a přístup na server. Doporučujeme vytvořit vlastní skupinu pravidel a tu aplikovat na instance. V případě problému je možné se vrátit k default skupině.

Při re-konfiguraci Firewall pravidel se zruší všechny připojení a nanovo se nastaví pravidla. Služby, které neumí po výpadku konektivity opět navázat síťové spojení, je nutné restartovat manuálně z instance (VM).

Aktualizováno: 24 června, 2021

Byl tento článek užitečný?

Related Articles

Zákaznická podpora
24 hodin denně, 7 dní v týdnu
KONTAKTOVAT PODPORU