Bei centron können Sie eine neue Cloud-Firewall über das Control Panel, die API oder die CLI erstellen.

Erstellen einer Firewall über das Control Panel: Nutzen Sie dafür die Firewall-Erstellungsseite im Control Panel.

Erstellen einer Firewall über die API: Verwenden Sie dafür den Endpunkt /v2/firewalls.

Beim Erstellen einer Firewall müssen Sie deren Namen, die eingehenden und ausgehenden Regeln sowie die ccloud³ VMs, auf die sich die Firewall-Regeln beziehen, festlegen.

Eingehende Regeln (Inbound Rules): Eingehende Firewall-Regeln definieren, welcher Verkehr zum Server zugelassen wird, auf welchen Ports und von welchen Quellen. Wenn Sie keine eingehenden Regeln konfigurieren, erlaubt der Server keinen eingehenden Datenverkehr.

Die im Control Panel vorgeschlagene eingehende Regel erlaubt SSH-Verbindungen auf Port 22 von überall, sodass Sie alle ccloud³ VMs hinter dieser Firewall über ein Terminal administrieren können.

Ausgehende Regeln (Outbound Rules): Ausgehende Firewall-Regeln definieren, welcher Verkehr den Server verlassen darf, auf welchen Ports und zu welchen Zielen. Wenn Sie keine ausgehenden Regeln konfigurieren, erlaubt der Server keinen ausgehenden Datenverkehr.

Die im Control Panel vorgeschlagenen ausgehenden Regeln erlauben jeden Verkehr zu jedem Ziel auf jedem Port. Dies erleichtert das Einrichten eines neuen Servers, da viele grundlegende Dienste auf ausgehende Verbindungen angewiesen sind.

Anwendung auf ccloud³ VMs: Sie können wählen, ob Sie die Firewall-Regeln auf einzelne ccloud³ VMs anwenden, entweder nach Name oder nach Tag. Die Verwendung von Tags ermöglicht es Ihnen, Firewall-Regeln auf ccloud³ VMs anzuwenden, sobald Sie diese erstellen, und vereinfacht das Verwalten Ihrer ccloud³ VMs im Allgemeinen.

Beim Erstellen einer neuen Cloud-Firewall über das centron Control Panel wählen Sie zunächst einen Namen für Ihre Firewall im Feld "Name" und definieren dann mindestens eine Regel.

Standard-Eingehende Regel:

SSH

Da der Kompromiss eines Servers typischerweise über eine eingehende Verbindung beginnt, bleiben die standardmäßigen eingehenden Verbindungen, mit einer Ausnahme, vollständig eingeschränkt. Die vorgeschlagene Regel erlaubt SSH-Verbindungen auf Port 22 von überall, sodass Benutzer den Server von einem Terminal aus administrieren können.

Standard-Ausgehende Regeln:

Erlauben aller Verkehrsarten

Viele grundlegende Dienste sind auf ausgehende Kommunikation angewiesen. Dienste wie Ping benötigen ausgehendes ICMP. DNS-Abfragen, VoIP und NTP sind auf ausgehende UDP-Verbindungen angewiesen. Aufgaben wie Datensynchronisation, Paketlisten-Updates, Webanfragen und E-Mail erfordern ausgehende TCP-Verbindungen.

Daher erlauben die vorgeschlagenen ausgehenden Regeln allen Verkehr zu jedem Ziel auf jedem Port. Diese Standardeinstellungen erleichtern die Einrichtung eines neuen Servers, ohne Einschränkungen einzuführen, die die erwartete Funktionalität blockieren könnten.

Anwenden auf ccloud³ VMs

Nachdem Sie die Regeln der Firewall konfiguriert haben, wenden Sie die Firewall auf die ccloud³ VMs an, die Sie sichern möchten, indem Sie das Feld "Anwenden auf ccloud³ VMs" verwenden. Sie können dieses Feld auch leer lassen und später ccloud³ VMs zuweisen.

Geben Sie im Feld "Anwenden auf ccloud³ VMs" den Namen einer ccloud³ VM oder eines Ressourcen-Tags ein. Ein Dropdown-Menü mit entsprechenden Ressourcen wird angezeigt. Wählen Sie ccloud³ VMs nach Namen, Tag oder einer Kombination aus beidem. Sie können auch nach IP-Adresse nach ccloud³ VMs suchen.

Grenzen

Es gibt Grenzen für die Anzahl der ccloud³ VMs und Tags, die einer Firewall hinzugefügt werden können, aber keine Grenzen für die Anzahl der ccloud³ VMs, die mit einem Tag verknüpft werden können. Die Verwendung von Tags ermöglicht es Ihnen, das individuelle Limit für ccloud³ VMs bei Firewalls zu überschreiten. Sie können auch eine ccloud³ VM beim Erstellen taggen, was bedeutet, dass Sie Firewall-Regeln sofort anwenden können.

Eine ccloud³ VM kann durch mehr als eine Cloud-Firewall geschützt werden. In diesem Fall wird eine Vereinigung der Regeln angewendet. Zum Beispiel, wenn eine Regel TCP von jeder Quelle erlaubt und eine andere TCP von einem eingeschränkten Bereich erlaubt, bedeutet die Vereinigung der beiden, dass TCP-Verkehr von überall erlaubt ist.

Firewall erstellen

Nachdem Sie die Regeln der Firewall definiert und ccloud³ VMs hinzugefügt haben, klicken Sie auf "Firewall erstellen".

Nachdem Sie eine Firewall erstellt haben, können Sie deren Regeln und die Ressourcen, die sie schützt, über den Reiter "Firewalls" im Abschnitt "Networking" des Control Panels verwalten.

Um eine Firewall zu entfernen, gehen Sie wie folgt vor:

1. Klicken Sie im Control Panel im Abschnitt „Networking“ auf den Reiter „Firewalls“.

2. Öffnen Sie das „Mehr“-Menü der Firewall, die Sie entfernen möchten und klicken Sie auf „Destroy“ (Zerstören).

   • Ein Menü mit der Option „Destroy“ (Zerstören) wird sichtbar.

3. Im sich öffnenden Fenster „Destroy Firewall“ (Firewall zerstören) klicken Sie auf „Confirm“ (Bestätigen), um die Firewall zu entfernen.

   • Durch das Zerstören einer Firewall werden die damit verbundenen ccloud³ VMs nicht zerstört. Die Firewall wird lediglich aus der Konfiguration entfernt und hat keine Auswirkungen auf die Existenz oder den Betrieb der ccloud³ VMs.

Diese Schritte führen zur vollständigen Entfernung der gewählten Firewall aus Ihrem centron Netzwerk.

centron Cloud Firewalls sind ein netzwerkbasierter, zustandsabhängiger Firewall-Service für ccloud³ VMs. Cloud-Firewalls blockieren jeglichen Datenverkehr, der nicht ausdrücklich durch eine Regel erlaubt ist.

Meist gesehene Firewalls Docs

Neueste Updates

1. Januar 2024

Dieses Glossar definiert die Kernkonzepte hinter Firewalls, um Ihr Verständnis dafür zu schärfen, wie Firewalls funktionieren und um zu verstehen, worauf sich die Dokumentation bezieht, wenn sie bestimmte Begriffe verwendet.

CIDR-Notation

Classless Inter-Domain Routing-Notation oder CIDR-Notation, ist eine Methode zur Darstellung eines IP-Adressbereichs eines Netzwerks.

ICMP

Das Internet Control Message Protocol (ICMP) ist ein Netzwerkprotokoll, das zur Diagnose von Problemen zwischen Geräten innerhalb eines Netzwerks verwendet wird.

Port

Ein Port ist ein Kommunikationsendpunkt einer Netzwerkverbindung. Ein Port wird mithilfe einer Portnummer für jedes Transportprotokoll identifiziert.

Protokoll

Ein Protokoll ist ein Satz von Regeln, an die sich ein Client und ein Server halten, wenn sie Daten über das Internet austauschen.

SSH

SSH (Secure Shell Protocol) ist eine Methode zur Sicherung von Remote-Logins und Kommunikationen von einem Computer zum anderen, die eine starke Authentifizierung bietet und die Kommunikation durch starke Verschlüsselung schützt.

Tag

Tags sind Schlüsselwörter, die mit Ressourcen verbunden sind und bei der Verwaltung von Ressourcenbesitz helfen sowie das Suchen und Durchführen von Aktionen auf Ressourcen organisieren.

TCP

Das Transmission Control Protocol (TCP) ist ein Kommunikationsstandard für Programme und Rechengeräte, um Nachrichten über ein Netzwerk auszutauschen.

UDP

Das User Datagram Protocol oder UDP ist ein etabliertes Kommunikationsprotokoll mit geringer Latenz für die Verbindung zwischen Anwendungen.

Eingehende Firewall-Regeln bei centron definieren den erlaubten Verkehr zum Server, einschließlich der Ports und der Quellen. Wenn keine eingehenden Regeln konfiguriert sind, wird kein eingehender Verkehr zugelassen.

Ausgehende Firewall-Regeln definieren den erlaubten Verkehr, der den Server verlassen darf, einschließlich der Ports und der Ziele. Wenn keine ausgehenden Regeln konfiguriert sind, wird kein ausgehender Verkehr zugelassen.

Hinweis: Der centron Cloud-Firewall-Service ist eine separate Firewall von jeder Firewall-Software, die auf einer ccloud³ VM läuft, wie z.B. UFW oder IPFire. Alle Regeln, die mit dem Cloud-Firewall-Service erstellt werden, spiegeln sich nicht in der Firewall-Software der ccloud³ VMs wider, die sie schützen. Wenn Sie außerdem sowohl den Cloud-Firewall-Service als auch eine Firewall-Software auf ccloud³ VM-Basis verwenden, stellen Sie sicher, dass die Regeln zwischen den beiden Firewalls nicht in Konflikt stehen.

Regeln einer Firewall über das Control Panel hinzufügen oder entfernen

• Um die Regeln einer Firewall zu verwalten, navigieren Sie im Control Panel von "Networking" zu "Firewalls". Klicken Sie auf den Namen der Firewall, um zu deren Regeln-Tab zu gelangen. Hier können Sie neue Regeln erstellen und vorhandene bearbeiten oder löschen.

Hinweis: Wenn mehr als eine Firewall auf eine ccloud³ VM angewendet wird, sind die Regeln additiv und können nicht durch andere Regeln wieder eingeschränkt werden.

Neue Regeln erstellen

• Sie können neue eingehende und ausgehende Regeln erstellen, indem Sie die Liste "Neue Regel" unter "Eingehende Regeln" oder "Ausgehende Regeln" öffnen. Sie können eine voreingestellte Protokollregel verwenden oder eine benutzerdefinierte Regel erstellen.

Hinweis: Sie können Firewall-Regeln nur definieren, um den Verkehr zu und von Ports, basierend auf Verbindungstypen, Quellen und Zielen, zu beschränken. Sie können keine Regel definieren, um den Verkehr, basierend auf HTTP-Headern wie X-Forwarded-For, Content-Type oder User-Agent, einzuschränken.

• Für benutzerdefinierte Regeln geben Sie das Protokoll, den Portbereich und die Quelle oder das Ziel an.

• Sie können die Quellen/Ziele auf ccloud³ VMs, centron Load Balancer, centron Kubernetes-Cluster oder auf Nicht-centron-Server durch IP-Adressen, Subnetze oder CIDR-Bereiche beschränken.

Regeln bearbeiten oder löschen

• Um eine Regel zu bearbeiten oder zu löschen, öffnen Sie das "Mehr"-Menü der Regel und wählen Sie "Regel bearbeiten" oder "Regel löschen". Beim Löschen einer Regel wird sie sofort ohne zusätzliche Bestätigung gelöscht.

Bei centron können Sie maximal 10 ccloud³ VMs pro Firewall haben und bis zu 5 Tags pro Firewall verwenden. Wenn Sie mehr als 10 ccloud³ VMs haben, die dieselbe Firewall benötigen, versehen Sie die ccloud³ VMs mit Tags und fügen diesen Tag dann zur Firewall hinzu.

Jede Firewall kann bis zu 50 eingehende und ausgehende Regeln haben.

Cloud-Firewalls können nicht auf Load-Balancer angewendet werden.

Firewalls beeinflussen sowohl den öffentlichen als auch den VPC-Netzwerkverkehr. Regeln, die spezifisch für eines davon sind, müssen den öffentlichen oder privaten IP-Bereich angeben.

Firewalls unterstützen nur ICMP, TCP und UDP.

Firewalls blockieren den Verkehr auf Netzwerkebene, bevor dieser Ihre Ressourcen erreicht. Aus diesem Grund sind Verkehrslogs nicht verfügbar.

Das Hinzufügen neuer Regeln zu einer Firewall führt nicht zur Beendigung bestehender Verbindungen.

Firewall-Regeln sind auf 1000 Einträge im Quellen- oder Zielbereich beschränkt. Um mehr als 1000 IPs zu filtern, verwenden Sie Tags oder Netzwerkbereiche anstelle der Auflistung einzelner IPs. Weitere Informationen finden Sie in der Anleitung zum Konfigurieren von Firewall-Regeln.

Centron bietet eine zentrale Lösung für die Verwaltung des Netzwerkverkehrs zu Ihren ccloud³ VMs, die konfigurierbar, schnell anzuwenden und automatisierungsfreundlich ist. Allerdings kann die Organisation der Infrastruktur eine Herausforderung darstellen.

Ohne einen Plan könnten Sie am Ende mit einer Vielzahl von Firewalls enden, die wenig Sinn ergeben. Zu komplizierte Planung kann jedoch zu Analyseparalyse führen.

In diesem Artikel werden wir eine anfängliche Strategie zur Organisation Ihrer Cloud-Firewalls vorstellen, die deren Nutzung und Wartung vereinfacht sowie die Beziehungen innerhalb Ihrer Infrastruktur dokumentiert.

Aufteilung nach Rolle

Zum Start bauen wir unsere Cloud-Firewalls basierend auf den Rollen ihrer Regeln. Wenn wir beispielsweise eine monolithische Webanwendung haben, wie eine ccloud³ VM namens "Webseite", die eine PHP-Anwendung mit einer lokalen MySQL-Datenbank ausführt, müssen zwei unterschiedliche Rollen erfüllt werden:

1. Webserver: Diese öffentlich zugängliche Rolle ist der Hauptzweck der VM, welche Webseiten für die Öffentlichkeit bereitstellt.

2. Management: Die Managementrolle ermöglicht privilegierten Zugang für Administratoren zur Wartung des Servers und zum Deployment der Anwendung.

Für kleine Bereitstellungen könnte eine einzelne Cloud-Firewall mit Regeln für beide Aufgaben funktionieren. Wenn wir jedoch planen, die App in Zukunft zu skalieren, können wir diese Anliegen jetzt trennen und zwei verschiedene Firewalls erstellen:

• webserver-fw: Öffnet TCP-Ports 80 (für unverschlüsselten Verkehr) und 443 (für SSL) für alle Quellen.

• management-fw: Öffnet TCP-Port 22 (SSH) für alle Quellen. Wenn wir den Zugang auf bestimmte Standorte wie einen IP-Bereich in unserem Büro beschränken möchten, würden wir das bei den Quellen dieser Regel hinzufügen.

Wenn die Anwendung wächst, könnten wir Arbeitslasten auf mehrere Server aufteilen. Es ist üblich, Webserver und Datenbank zu trennen und jeden auf einer eigenen ccloud³ VM zu betreiben. Wenn wir eine solche Änderung vornehmen, können wir unsere Firewall-Strategie wie folgt anpassen:

• management-fw beibehalten, ohne Änderungen. SSH wird weiterhin für administrative Aufgaben benötigt.

• webserver-fw beibehalten, da ihre Funktion gleich bleibt.

• Eine neue Cloud-Firewall namens database-fw erstellen, mit einer Regel, die TCP-Port 3306 — den Standard von MySQL — für die Quelle ccloud³ VM "Webseite" öffnet.

• database-fw und management-fw auf die neue ccloud³ VM anwenden. Administratoren können ihre Arbeit verrichten, und nur der Webserver hat Zugang zum Datenbankport.

Unsere anfängliche Organisation ermöglicht es uns, Änderungen an den zuvor erstellten Cloud-Firewalls zu vermeiden, eine von ihnen wiederzuverwenden, den Dienst auf der neuen Datenbank-VM anzugeben und jedem Server nur den streng notwendigen Zugang zu gewähren.

Verwendung von Tags

Bisher haben wir über eine kleine Anwendung gesprochen, die von ein oder zwei ccloud³ VMs bedient werden kann, und wir haben die Firewalls unter Verwendung der VM-Namen angewendet. Wenn unser Traffic wächst und wir uns auf das Skalieren vorbereiten, kann die Verwendung von VM-Namen unhandlich werden.

Wir könnten unsere Zwei-Server-Architektur beibehalten und die Server vertikal aufrüsten, indem wir mehr Speicher oder Rechenleistung hinzufügen, damit sie mit den Anfragen Schritt halten können. Dies ändert jedoch nicht die Tatsache, dass jeder einzelne ein potenzieller Single Point of Failure ist. Da wir in der Cloud arbeiten, ist es wahrscheinlicher, dass wir horizontal skalieren, indem wir den Traffic auf mehrere redundante Server verteilen. In diesem Stadium müssen wir beginnen, Werkzeuge und Praktiken zu verwenden, die es uns ermöglichen, VMs als austauschbare Ressourcen zu behandeln. Diese Strategieverschiebung ist in Cloud-Kreisen als "Pets vs. Cattle" bekannt und geht Hand in Hand mit Konfigurationsmanagement-Tools wie Ansible, Chef und Puppet.

Wenn wir anfangen, unsere ccloud³ VMs als Gruppen von redundanten, austauschbaren Ressourcen zu denken, benötigen wir gruppenbasierte Methoden, um mit ihnen zu arbeiten. Centron erleichtert das gruppenbasierte Management mithilfe von Tags, das sind Textlabels, die wir an VMs anbringen, um sie zu klassifizieren. Sobald wir VMs getaggt haben, verwenden wir diese Tags, um Beziehungen zwischen anderen Centron-Ressourcen wie Load Balancern und Cloud-Firewalls herzustellen.

In unserem Fall können wir zwei Tags erstellen, webserver und datenbank, und das entsprechende Tag jeder ccloud³ VM hinzufügen. Wenn wir dies tun, benennen wir auch die VMs in website-01 und datenbank-01 um und kennzeichnen sie explizit als austauschbare Teile unserer Bereitstellung. Dann ändern wir unsere Cloud-Firewalls wie folgt:

• management-fw: Fügen Sie sowohl das webserver- als auch das datenbank-Tag hinzu und entfernen Sie die Verknüpfung mit spezifischen VM-Namen.

• webserver-fw: Fügen Sie das webserver-Tag hinzu und entfernen Sie die ccloud³ VM website-01.

• database-fw: Fügen Sie das datenbank-Tag hinzu und entfernen Sie die ccloud³ VM datenbank-01. Ändern Sie die Quelle in der TCP 3306-Regel vom benannten VM-Namen auf das Tag webserver.

Mit diesem Übergang zu Tags werden die Regeln jeder Cloud-Firewall auf jede VM angewendet, die mit diesen Tags markiert ist. Es spielt keine Rolle, wie viele VMs es gibt. Wenn wir ein paar neue Webserver-VMs wie website-02 und website-03 starten, würden sie automatisch die Regeln von webserver-fw erhalten und Zugang zu jeder VM bekommen, auf die die database-fw angewendet wird. Dies ermöglicht es uns, uns auf das Skalieren der Anwendung nach oben oder unten zu konzentrieren, während die Sicherheitskontrollen von Cloud-Firewalls gehandhabt werden.

Der oben beschriebene Prozess könnte auf komplexere Anwendungen ausgeweitet werden. Wenn wir beispielsweise ein Subsystem für das Anstellen von Anfragen oder eine Gruppe von Servern, die als Prozessarbeiter dienen, hätten, könnten wir sie als queue und workers taggen, die spezifischen Firewall-Regeln darauf anwenden und gemeinsame Aspekte wie management-fw teilen.

Die Verwendung von Tags zur Organisation und Dokumentation unserer Infrastruktur klärt die Beziehungen zwischen verschiedenen ccloud³ VMs und erleichtert deren Verwaltung im Bulk. Wir sind nicht auf ein einzelnes Tag pro VM beschränkt, sodass wir weitere Tags anwenden können, um Automatisierungs- oder Dokumentationsprozesse zu unterstützen.

Zur Benennung

Wir haben "webserver" und "management" als generische Beispiele für Cloud-Firewall-Namen verwendet. Sie sollten Namen verwenden, die für Sie und den spezifischen Kontext Ihres Teams sinnvoll sind. Vielleicht wäre "deployment" angemessener als "management". Wenn das der Fall ist, verwenden Sie "deployment".

Wir fügen auch -fw am Ende der Firewall-Namen hinzu, um Ressourcen in Situationen zu identifizieren, in denen es keine Benutzeroberfläche gibt und Elemente zu unterscheiden. Nehmen wir an, Sie haben eine ccloud³ VM namens "webserver" mit einem webserver-Tag und eine Firewall namens "webserver". Wenn Sie die Ausgabe eines Befehlszeilentools wie doctl analysieren, welches ist welches? Im Kontrollpanel-UI ist es normalerweise angegeben, aber das ist möglicherweise nicht der Fall in anderen Szenarien, daher kann eine Benennungsstrategie zur Unterscheidung Klarheit schaffen und das Skripting vereinfachen.

Um die von einer Firewall geschützten ccloud³ VMs im Control Panel zu ändern, wählen Sie „Networking“ aus der oberen Navigation und anschließend „Firewalls“. Wählen Sie die Firewall aus, die Sie überprüfen oder ändern möchten, und navigieren Sie dann zu deren ccloud³ VMs-Tab.

Der ccloud³ VMs-Tab einer Firewall listet alle ccloud³ VMs auf, die von der Firewall geschützt werden. Individuell hinzugefügte ccloud³ VMs werden jeweils in einer eigenen Zeile angezeigt, und ccloud³ VMs, die mit einem Tag hinzugefügt wurden, werden unter dem Tag angezeigt.

Um eine weitere ccloud³ VM oder ein Tag zur Firewall hinzuzufügen, verwenden Sie die Schaltfläche „Add ccloud³ VMs“.

Um eine ccloud³ VM oder ein Tag von einer Firewall zu entfernen, verwenden Sie das „Mehr“-Menü und wählen Sie „Entfernen“.

Im Droplets-Panel der Firewall können Sie sehen, welche ccloud³ VMs von den Regeln dieser Firewall betroffen sind. Um alle Regeln zu sehen, die eine bestimmte ccloud³ VM betreffen, müssen Sie die Netzwerkseite der einzelnen ccloud³ VM aufrufen.

Um die aktuell auf eine ccloud³ VM angewendeten Firewall-Regeln zu sehen, klicken Sie auf den Namen der ccloud³ VM und besuchen Sie dann ihre Netzwerkseite, die im linken Menü verlinkt ist.

Wenn Sie keine Firewalls auf die ccloud³ VM angewendet haben, zeigt die Seite eine entsprechende Nachricht an und bietet eine Schaltfläche „Manage Firewalls“, die direkt zur Übersichtsseite der Firewalls führt.

Auf der Netzwerkseite der ccloud³ VM ohne hinzugefügte Firewalls und mit hervorgehobener Schaltfläche „Manage Firewalls“ finden Sie folgende Informationen:

• Wenn mindestens eine Firewall auf die ccloud³ VM angewendet wurde, erscheint der Name der Firewall unter der Überschrift „Firewalls“, gefolgt von ihren eingehenden (Inbound) und ausgehenden (Outbound) Regeln.

• Wenn mehr als eine Firewall auf die ccloud³ VM angewendet wurde, erscheint der Name jeder Firewall unter der Überschrift „Firewalls“, und die Vereinigung aller Regeln der Firewalls wird angezeigt: Dies ist der kombinierte Regelsatz mehrerer Cloud-Firewalls.

• Wenn zwei Firewalls identische Regeln enthalten, wird nur eine davon in der Tabelle angezeigt. Weitere Informationen zur Organisation von Firewalls finden Sie in den entsprechenden Ressourcen.

Sie können auf den Namen jeder Firewall klicken, um die Regeln der Firewall zu konfigurieren.

centron Cloud Firewalls sind für 42,50 € / Monat verfügbar.

Firewalls dienen als Barriere zwischen Ihren Servern und anderen Maschinen im Netzwerk, um sie vor externen Angriffen zu schützen. Firewalls können hostbasiert sein, was bedeutet, dass sie auf Basis einzelner Server konfiguriert werden, unter Verwendung von Diensten wie IPTables oder UFW. Andere, wie die Cloud-Firewalls von Centron, sind netzwerkbasiert und stoppen den Datenverkehr auf Netzwerkebene, bevor er den Server erreicht.

Sie können Cloud-Firewall-Regeln auf einzelne ccloud³ VMs anwenden, aber eine leistungsfähigere Option ist die Verwendung von Tags. Tags sind benutzerdefinierte Labels, die Sie ccloud³ VMs und anderen Centron-Ressourcen zuweisen können. Wenn Sie einem Firewall ein Tag hinzufügen, werden alle ccloud³ VMs mit diesem Tag automatisch in die Firewall-Konfiguration einbezogen.

Diese Methode ermöglicht eine flexible und effiziente Verwaltung von Sicherheitsregeln, insbesondere in dynamischen Umgebungen, in denen ccloud³ VMs häufig hinzugefügt, entfernt oder geändert werden. So können Sie beispielsweise ein Tag "Webserver" für alle VMs erstellen, die als Webserver fungieren und ein anderes Tag "Datenbank" für diejenigen, die Datenbankdienste bereitstellen. Durch die Anwendung von Firewall-Regeln auf diese Tags, statt auf einzelne VMs, vereinfachen Sie die Wartung und sorgen für Konsistenz in der Sicherheitsrichtlinie Ihrer Infrastruktur.

Die centron Cloud-Firewalls sind ein netzwerkbasierter, zustandsbehafteter Firewall-Service für ccloud³ VMs, welcher ohne zusätzliche Kosten bereitgestellt wird. Cloud-Firewalls blockieren allen Verkehr, der nicht ausdrücklich durch eine Regel erlaubt wird.

Meine Firewalls funktionieren nicht richtig.

Verwenden Sie diesen Leitfaden, um Informationen über Ihre Firewalls zu sammeln und Probleme zu diagnostizieren.

Wie kann ich den centron Metrics-Agent in meiner Firewall erlauben?

Konfigurieren Sie Ihre Firewall so, dass ausgehender Verkehr über die Ports 80 und 443 zugelassen wird.