安全配置实例
安全规则控制谁可以访问您的实例。就像入站网络防火墙的规则一样,你可以指定协议,港口,以及允许到达实例的源IP范围。
在配置安全规则时,请牢记以下几点:
- 您可以在任何时候添加和删除规则。您的更改将自动应用于实例。
- 您不能修改现有的规则;您必须删除规则并添加新规则。
- FME云中的安全规则总是比较宽松的;不能创建拒绝访问的规则。
- 规则是特定于实例的。
对于每个规则,你指定如下:
- 该协议允许(例如,TCP或UDP)。
- 允许的端口范围。
- 下列其中一种入境交通来源可容许:
- 一个独立的IP地址,CIDR标记。确保在IP地址后面使用/32前缀;如果在IP地址后面使用/0前缀,这个港口对所有人开放。例如,指定IP地址203.0.113.1为203.0.113.1/32。
- 一个IP地址范围,在CIDR表示法中(例如,203.0.113.0/24)。
如果一个特定端口有多个规则,最宽松的规则适用。例如,如果有一条规则允许从IP地址203.0.113.1访问TCP端口5432(数据库),另一条规则允许从任意IP(0.0.0 /0)访问端口5432,每个人都可以访问TCP端口5432。
默认的安全规则
在发射,您的FME云实例应用了一组安全规则。以下是每个实例的初始设置:
- 以下端口对入站流量开放:25(电子邮件),80(web),443 (WebSocket)和8998(实时日志)。端口22不可配置,因为我们不允许SSH到实例上。
- 该实例允许所有出站流量。
删除安全规则
- 到FME云仪表盘(https://console.fmecloud.亚搏在线safe.com/instances).
- 选择要为其配置安全性的实例。
- 底部面板提供关于该实例的信息。点击安全选项卡。
- 左边是实例的默认权限。单击任何规则旁边的垃圾桶以删除它。例如,如果删除端口5432,然后您就不能再连接到PostGIS数据库了。
添加安全规则
在下面的例子中,我们增加了一条规则,以确保PostGIS数据库只能从您的本地IP地址访问:
- 到FME云仪表盘(https://console.fmecloud.亚搏在线safe.com/instances).
- 选择要为其配置安全性的实例。
- 底部面板提供关于该实例的信息。点击安全选项卡。
- 按照上一节中的说明删除5432端口权限。
- 在右边,下新的入站的权限,输入tcp的协议。下端口范围输入5432。下源,输入您的IP地址(例如,203.0.113.0/24)。
- 点击添加规则。
现在应用了一条规则,确保只有IP地址为203.0.113.0/24的机器才能连接端口5432上的数据库。