فایروال
امنیت ابرکها از طریق دیوار آتش یا فایروال تامین میشود. با استفاده از قابلیتهای مختلف فایروال سرور ابری آروان و همچنین مجموعه قوانینی که روی فایروال سرور خود تعریف میکنید، میتوانید از امنیت آنها مطمین شوید.
در بخش فایروال پنل سرور ابری، میتوانید گروه یا قانون ایجاد کنید و آنها را تنظیم، مدیریت یا حذف کنید.
ایجاد گروه جدید
با ایجاد یک گروه جدید، میتوان ابرکهای مختلفی را در آن گروه قرار داد و هر قانونی که از آن به بعد برای آن گروه ایجاد کنید، به تمامی ابرکهای موجود در آن گروه اعمال میشود. ابرکهای جدید بهشکل خودکار، در گروه Default قرار میگیرند، مگر اینکه آنها را در زمان ساخت ابرک در گروه دیگری قرار دهید.
برای ایجاد یک گروه، کافی است از پنل کاربری سرور ابری وارد بخش فایروال شوید و روی گزینهی ایجاد گروه جدید کلیک کنید.
در ادامه با تعریف نام برای گروه جدید و همچنین توضیحات و کلیک روی گزینهی تایید، گروه فایروال جدید ایجاد میشود.
پس از تعریف یک گروه، میتوانید برای آن قانون تعریف کنید یا آن گروه را به ابرکهای موردنظر خود تخصیص دهید.
حذف گروه
برای حذف گروه از میان گزینههای مقابل نام آن گروه روی گزینهی حذف و سپس تایید کلیک کنید. توجه داشته باشید که با حذف یک گروه، تمام قوانین تعریفشده زیرمجموعهی آن نیز حذف خواهند شد.
ایجاد قانون جدید
قانون کار اصلی در فایروال را انجام میدهد. به کمک قوانین است که شما میتوانید یک پورت را باز یا بسته کنید. یک قانون شامل پروتکل، پورت، نشانی مبدا یا مقصد و عملیات (دسترسی یا عدم دسترسی) است.
پس از ایجاد گروه بهشکل پیشفرض دو قانون وجود خواهد داشت که تمامی دسترسیها از بیرون به ابرک را بسته و تمامی دسترسیها از داخل به بیرون را باز میکند. همچنین، بهشکل پیشفرض پورتهای ۲۲ و ۳۳۸۹ که بهترتیب متعلق به SSH و Remote Desktop هستند و پروتکل ICMP را باز میکند. به همین دلیل است که شما پس از ایجاد یک ابرک، میتوانید بهراحتی به آن SSH بزنید یا ابرک را پینگ کنید.
پس از ایجاد گروه، مهمترین گام افزودن رول یا قانون جدید است. برای این کار روی دکمهی افزودن قانون جدید کلیک کنید.
در صفحهی باز شده باید جزییات مربوط به قانون تعریف شوند.
این جزییات شامل موارد زیر هستند:
درخواست
این بخش برای مشخص کردن جهت ترافیک است. اگر قصد دارید برای ترافیک ورودی به ابرک خود محدودیتی ایجاد کنید، گزینهی ورودی و اگر برای ترافیک خروجی قصد ایجاد محدودیت دارید، گزینهی خروجی را انتخاب کنید.
نوع
در این بخش ترافیکهای پرکاربرد مانند ICMP،SMTP و... فهرست شده است تا اگر قصد استفاده از آنها را دارید، بهراحتی بتوانید از آن استفاده کنید. اگر بخواهید پورت موردنظر خودتان را وارد کنید، کافی است این بخش را روی گزینهی اختیاری قرار دهید.
پروتکل
اگر در بخش قبل گزینهی اختیاری را انتخاب کنید، در این بخش باید نوع پروتکل که میتواند TCP یا UDP باشد را انتخاب کنید.