知識庫
12檔案下載 19訂購及帳務問題 24網域名稱 18SSL 憑證 62Linux 虛擬主機 4Windows 主機相關 8經銷方案 7實體主機、主機代管 3軟體工具 4雲端主機 相關 11主機疑難雜症 12資訊安全服務 11cPanel教學 11WordPress教學 28郵件軟體設定 8VPS 主機相關 45vietdai.vn
知識庫: 雲端主機 相關
PaaS 平台即服務 - 環境防火牆設定
發佈人 Adwin Xie, lastmodifiedby Adwin Xie 發表於 28 8月 2023 12:26 下午

內建 Container 容器

PaaS 環境可以在使用者網頁介面點選環境設定 -> 防火牆 -> 入境(出站)規則,設定防火牆規則。

每個 Container 在部屬時預設提供一組內網的 IP,

若您在部屬時有增加一組 IPv4 或 IPv6 的公網 IP,

會建議在防火牆設定中設定允許存取的 Port (如:SSH 22)。

因 PaaS 平台的 SSH 連線是透過堡壘機 (Bastion) 進行連線,

且正式環境是不建議將 SSH 服務開放在公網上,

故建議將 SSH 的連線來源改為私有網路即可。

自訂 Container 容器

由於 PaaS 環境不支援自訂 Container 容器的防火牆設定,

所以此部分僅能透過 Container 容器的防火牆(如:iptables)進行設定。

以下使用 Caddy 一套網頁伺服器的容器為例:

預設自訂容器的防火牆規則如下:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

假設分發到的公網 IP 是 123.123.123.123

iptables -A INPUT -p tcp -d 123.123.123.123 --dport 22 -j REJECT

設定完成後就只能透過 PaaS 平台提供的 SSH 方式進行連線。

(0 votes)
非常有幫助
沒有任何幫助
相關評論 (0)
遠振資訊股份有限公司 • 統一編號:28132571
服務專線:4499-343 (手機撥打請加 02)• 地址:235601 新北市中和區中正路866之7號12樓
[ 雲端主機 ] • [ 虛擬主機 ] • [ 實體主機 ] • [ SSL 憑證 ] • [ 網域申請 ] • [ cPanel 教學 ] • [ WHM 教學 ]
本公司由 鴻安法律事務所秘書 擔任常年法律顧問 • Copyright 2013-2023 All Rights Reserved