斯潘8
斯潘4
本文是帮助您开始使用FME Cloud的教程的第7部分。有三个不同的FME云安全层:
本教程需要按顺序进行。请完成第1部分:注册和第2部分:启动实例在继续本文之前。
1)登陆FME云
登录FME云在这里如果你还没有这样做。
2)探索端口的安全选项
选择一个正在运行的实例,然后单击Security选项卡。
此选项卡显示权限下打开的端口。我们看到已经设置了几个入站权限。端口80,443 & 25规范对运行在实例上的FME服务器的web用户界面和SMTP服务器的访问。不建议删除这些端口,但它们可以修改为只允许来自特定IP地址或IP范围的流量。端口22用于支持访问,无法删除。
安全标签
您可以在新的入站权限下添加对实例的其他访问权限。您可以选择udp或tcp端口,一个端口范围,以及一个源(可以访问/32中的实例的IP范围CIDR记法)
新建入站权限窗体
添加新的入站权限后,您将看到它已添加到权限列表中:
在“安全”选项卡上可见的新入站权限
一个非常常见的任务是访问允许访问随FME云附带的PostGIS数据库。例如,如果我们知道应该访问数据库的机器的公共IP是203.0.113.1,我们希望允许端口5432(PostGIS的默认端口)上的流量。为此,我们将使用/32后缀指定端口和IP地址,以仅允许此单个IP。也可以用各自的语法指定端口范围和IP范围。
3)为实例设置静态IP
现在我们知道了如何控制FME云实例的入站流量,我们可以考虑网络,服务,以及可能允许来自我们的FME云实例的入站流量的实例。默认情况下,FME云实例有一个动态IP地址,该地址将在每次重新启动实例时更改。然而,如果我们有一个数据库,我们想用我们的FME云实例访问它。数据库管理员不希望打开对数据库的访问权限超过所需的权限。为了避免这个问题,我们可以为实例分配一个静态IP。
要做到这一点,单击左上角的FME Cloud徽标或单击左菜单中的实例。选择要为其分配静态IP的实例并将其暂停。然后单击左侧菜单上的静态IP。单击请求新IP地址按钮。然后选择IP地址的区域和名称。确保区域与实例的区域匹配;名字可以是任何你想要的。单击确定。您将收到一条消息,说静态IP地址请求成功。
请求新的IP地址按钮位置
单击选择实例按钮,选择您的实例,然后单击分配。下次启动实例时,它将使用这个新分配的静态IP地址。
请求静态IP地址表单
在启动过程中,为实例指定了处理用户更新的方式。您可以通过在实例页面上选择实例并查看详细信息>操作系统安全更新来查看此设置。
操作系统安全更新在“详细信息”选项卡中设置位置
如果您的FME云实例配置为操作系统(OS)的无人值守安全更新,一旦安全更新可用,就在后台安装。无需采取其他措施。
如果您的实例配置为用户启动的安全更新,必须在更新可用后启动更新。根据更新情况,安装后可能需要重新启动实例。
请看如何使FME云实例的操作系统保持最新为更多的信息。
在下一篇文章中,我们将介绍如何为您的实例设置时间表:
?2019安全亚搏在线软件公司|合法的