فایروال
امنیت ابرکها از طریق دیوار آتش یا فایروال تامین میشود. با استفاده از قابلیتهای مختلف فایروال سرور ابری آروان و همچنین مجموعه قوانینی که روی فایروال سرور خود تعریف میکنید، میتوانید از امنیت آنها مطمین شوید.
در بخش فایروال پنل سرور ابری، میتوانید قوانین متنوعی ایجاد و آنها را تنظیم، مدیریت یا حذف کنید.
ایجاد فایروال جدید
با ایجاد یک فایروال جدید، میتوانید ابرکهای مختلفی را به آن متصل کنید تا هر قانونی که در آن ایجاد میکنید، روی تمامی ابرکهای موجود در آن گروه اعمال میشود. ابرکهای جدید بهشکل خودکار، در فایروال Default قرار میگیرند، مگر اینکه آنها را در زمان ساخت ابرک در فایروال دیگری قرار دهید.
برای ایجاد فایروال، کافی است از پنل کاربری سرور ابری وارد بخش فایروال شوید و روی دکمهی «فایروال جدید» کلیک کنید.
در ادامه با تعریف نام برای فایروال جدید و کلیک روی گزینهی «ایجاد فایروال»، فایروال جدید ایجاد میشود. در همین بخش میتوانید قانونهای پیشفرض را به فایروال جدیدتان اضافه کنید. این قانونها برای برقراری دسترسی اینترنت و اتصال SSH طراحی شدهاند.
پس از تعریف فایروال، میتوانید برای آن قانون تعریف کنید یا آن فایروال را به ابرکهای موردنظر خود تخصیص دهید.
ایجاد قانون جدید
قانون کار اصلی در فایروال را انجام میدهد. به کمک قوانین است که شما میتوانید یک پورت را باز یا بسته کنید. یک قانون شامل پروتکل، پورت و نشانی مبدا یا مقصد است.
پس از ایجاد فایروال بهشکل پیشفرض دو قانون وجود خواهد داشت که تمامی دسترسیهای IPv4 و IPv6 را از داخل به بیرون باز میکند. برای تعریف قوانین بیشتر، روی دکمهی «قانون جدید» مقابل فایروال کلیک کنید.
سپس صفحهی جزییات فایروال باز میشود. در این صفحه میتوانید به تفکیک IPv4 یا IPv6 قوانین ورودی و خروجی جدیدی تعریف کنید. قوانین ورودی مشخص میکنند که کدام آدرسهای IP مجاز به ایجاد ارتباط با ابرکها هستند و قوانین خروجی مشخص میکنند که ابرک می تواند با کدام آدرس های IP ارتباط برقرار کند. به جز موارد مجاز تعریفشده در قوانین، تمام ترافیکهای خروجی و ورودی دیگر مسدود خواهد شد.
با کلیک روی دکمهی «قانون جدید» میتوانید جزییات قانون را وارد کنید.
این جزییات شامل موارد زیر هستند:
پروتکل
در این بخش باید پروتکل را از میان TCP و UDP انتخاب کنید. همچنین پروتکلهای پرکاربردی مانند ICMP،SMTP و... نیز فهرست شده است تا اگر قصد استفاده از آنها را دارید، بهراحتی بتوانید از آن استفاده کنید.
توجه داشته باشید اگر بخواهید پورت موردنظر خودتان را وارد کنید، باید پروتکل را روی TCP یا UDP قرار دهید.
پورت
با انتخاب پروتکل TCP یا UDP، در این بخش میتوانید یک پورت، بازهای از پورتها یا عبارت "all" را برای همهی پورتها وارد کنید.
مبدا/مقصد
در این قسمت، میتوانید IPهایی را که مجاز به دسترسی و ارتباط هستند، وارد کنید. مقدارهای مجاز در این بخش، یک IP، یک بازه یا Range IP و عبارت "all" برای همهی IPهاست.
در نهایت با کلیک روی گزینهی +، قانون ایجاد میشود و زیرمجموعهی فایروال قرار میگیرد. به این ترتیب شما میتوانید مجموعهای از قوانین موردنظرتان را ایجاد کنید.
اتصال فایروال به ابرک
برای این که قوانین یک فایروال برای تامین امنیت یک ابرک به کار گرفته شوند، باید فایروال مربوطه را به ابرک تخصیص دهیم. برای این کار، پس از ورود به بخش فایروال در پنل کاربری سرور ابری، روی گزینهی «ابرکهای متصل» در مقابل نام فایروال کلیک کنید.
سپس در صفحهی باز شده، «اتصال ابرک جدید» را بزنید.
ابرک و آدرس پورت را انتخاب و روی دکمهی + کلیک کنید.
از این پس، قوانین فایروال تعریفشده، از ابرک محافظت خواهند کرد.
مدیریت فایروال
در صفحهی لیست فایروالها میتوانید با کلیک روی گزینهی عملیات در مقابل هر کدام آنها را مدیریت کنید.
برای نمونه، میتوانید نام فایروال را تغییر داده یا برای مدیریت بهتر فایروالها به آن برچسب اضافه کنید.
حذف فایروال
برای حذف فایروال روی گزینهی حذف کلیک و سپس فرآیند را تایید کنید.
توجه داشته باشید که با حذف یک فایروال، ابرکهای متصل به آن جدا و تمام قوانین تعریفشده زیرمجموعهی آن نیز حذف خواهند شد.