默认情况下,在 Jelastic 中创建的每个资源都会获得一个 dns 条目,并且可以通过互联网进行访问。对于许多服务(例如数据库),我不希望出现这种行为。这是默认行为,这似乎很不安全。我只想从我的环境中的其他服务或通过 ssh 访问这些内容。我找不到任何关于此的文档。
如何禁用从互联网到 Jelastic 资源的默认 dns 映射和入口防火墙规则,同时仍允许从我的环境内部进行访问?
Indeed, DNS条目 https://docs.jelastic.com/container-dns-hostnames为每个可以从 Internet(应用程序服务器、数据库管理面板等)访问的实例创建。
目前,如果您没有权限,则无法拒绝外部对端口 80 / 443 的访问公共IP https://docs.jelastic.com/public-ip对于特定的节点。此功能将在未来版本中提供。至于其他端口,与 80 和 443 不同,默认情况下它们无法从 Internet 访问(只能通过端点 https://docs.jelastic.com/endpoints).
尽管如此,您可以在以下命令的帮助下拒绝对数据库 DNS 条目的访问变量 https://docs.jelastic.com/environment-variables(在你的情况下 - ADMIN_MONGO=启用/禁用和 REDIS_COMMANDER=启用/禁用)。注意,这种方法需要节点restart https://docs.jelastic.com/dashboard-guide#instance通过用户仪表板。
可以在集群内节点之间对端口可访问性进行额外调整用户界面防火墙 https://docs.jelastic.com/setting-custom-firewall.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
