Udostępnij za pośrednictwem

Konfigurowanie tabel i reguł zapory dla chmur prywatnych

  • Artykuł

Tabele zapory i skojarzone reguły umożliwiają określenie ograniczeń dotyczących ruchu, które mają być stosowane do określonych podsieci i sieci VLAN.

  • Podsieć może być skojarzona z jedną tabelą zapory.
  • Tabelę zapory można skojarzyć z wieloma podsieciami.

Dodawanie nowej tabeli zapory

  1. Uzyskaj dostęp do portalu CloudSimple i wybierz pozycję Sieć w menu bocznym.

  2. Wybierz pozycję Tabele zapory.

  3. Wybierz pozycję Utwórz tabelę zapory.

    Strona sieci VLAN/podsieci

  4. Wprowadź nazwę tabeli.

  5. Zostanie wyświetlona domyślna reguła tabeli. Kliknij pozycję Utwórz nową regułę , aby utworzyć dodatkową regułę. Aby uzyskać szczegółowe informacje, zobacz poniższą procedurę.

  6. Kliknij przycisk Gotowe , aby zapisać tabelę zapory.

Ważne

Możesz utworzyć maksymalnie dwie tabele zapory na chmurę prywatną.

Reguły zapory

Reguły zapory określają, w jaki sposób zapora traktuje określone typy ruchu. Karta Reguły dla wybranej tabeli zapory zawiera listę wszystkich skojarzonych reguł.

Tabela reguł zapory

Tworzenie reguły zapory

  1. Wyświetl ustawienia, aby utworzyć regułę zapory na jeden z następujących sposobów:

    • Kliknij pozycję Dodaj regułę podczas tworzenia tabeli zapory.
    • Wybierz określoną tabelę zapory na stronie Tabele zapory sieciowej > i kliknij pozycję Utwórz nową regułę zapory.

  2. Skonfiguruj regułę w następujący sposób:

    • Nazwa. Nadaj regule nazwę.
    • Priorytet. Przypisz priorytet do reguły. Najpierw są wykonywane reguły o niższych liczbach.
    • Typ ruchu. Wybierz, czy reguła dotyczy chmury prywatnej, Internetu lub ruchu sieci VPN (bezstanowego), czy publicznego adresu IP (stanowego).
    • Protokół. Wybierz protokół objęty regułą (TCP, UDP lub dowolny protokół).
    • Kierunek. Wybierz, czy reguła dotyczy ruchu przychodzącego, czy wychodzącego. Należy zdefiniować oddzielne reguły dla ruchu przychodzącego i wychodzącego.
    • Akcja. Wybierz akcję, która ma być wykonywana, jeśli reguła jest zgodna (zezwalaj lub odmawiaj).
    • Źródło. Określ źródła objęte regułą (blok CIDR, wewnętrzny lub dowolne źródło).
    • Zakres portów źródłowych. Określ zakres portów podlegających regule.
    • Kierunek. Wybierz pozycję przychodzące lub wychodzące.
    • Miejsce docelowe. Określ miejsca docelowe objęte regułą (blok CIDR, wewnętrzny lub dowolne źródło).
    • Zakres portów źródłowych. Określ zakres portów podlegających regule.

    Dodawanie reguły tabeli zapory

  3. Kliknij przycisk Gotowe , aby zapisać regułę i dodać ją do listy reguł dla tabeli zapory.

Ważne

Każda tabela zapory może zawierać maksymalnie 10 reguł ruchu przychodzącego i 20 reguł ruchu wychodzącego. Te limity można zwiększyć, kontaktując się z pomocą techniczną.

Dołączanie sieci VLAN/podsieci

Po zdefiniowaniu tabeli zapory można określić podsieci, które podlegają regułom w tabeli.

  1. Na stronieTabele zaporysieciowej> wybierz tabelę zapory.
  2. Otwórz kartę Dołączone sieci VLAN/Podsieć .
  3. Kliknij pozycję Dołącz do sieci VLAN/podsieci.
  4. Wybierz chmurę prywatną i sieć VLAN. Wyświetlana jest skojarzona nazwa podsieci i blok CIDR.
  5. Kliknij pozycję Prześlij.