span8
span4
本文是帮助您开始使用FME Cloud的教程的第7部分。FME云安全分为三层:
本教程需要按顺序学习。请填写第一部分:注册和第2部分:启动实例在继续本文之前。
1)登录FME云
登录FME云在这里如果你还没有这样做。
2)探索端口的安全选项
选择一个正在运行的实例,然后单击Security选项卡。
此选项卡显示权限下打开的端口。我们看到已经设置了几个入站权限。端口80、443和25规定了对运行在实例上的FME服务器的web用户界面和SMTP服务器的访问。不建议删除这些端口,但是可以将它们修改为只允许来自特定IP地址或IP范围的流量。端口22用于支持访问,不能删除。
安全选项卡
您可以在新的入站权限下添加对实例的额外访问。您可以选择udp或tcp端口、端口范围和源(可以访问/32中的实例的IP范围)CIDR标记).
新的入境许可表格
一旦你添加了一个新的入站权限,你会看到它添加到权限列表:
在Security选项卡上显示新的入站权限
一个非常常见的任务是访问允许访问随FME云发布的PostGIS数据库。例如,如果我们知道应该访问数据库的机器的公共IP是203.0.113.1,我们希望允许端口5432 (PostGIS的默认端口)上的流量。为此,我们将指定带有/32后缀的端口和IP地址,以只允许这个IP。还可以使用各自的语法指定端口范围和IP范围。
为一个实例设置一个静态IP
既然我们知道了如何控制FME云实例的入站流量,那么我们可以考虑允许来自FME云实例的入站流量的网络、服务和实例。默认情况下,FME云实例有一个动态IP地址,该地址在每次实例重启时都会改变。但是,如果我们希望使用FME云实例访问数据库,该怎么办呢?数据库管理员不希望对数据库的开放访问超出必要范围。为了避免这个问题,我们可以为实例分配一个静态IP。
为此,单击左上角的FME Cloud徽标或单击左侧菜单中的Instances。选择要分配静态IP的实例并暂停它。然后单击左侧菜单上的静态ip。单击请求新IP地址按钮。然后为IP地址选择区域和名称。确保该区域与实例的区域匹配;名字可以是任何你想要的。单击OK。您将收到一条消息,说明成功请求了静态IP地址。
请求新的IP地址按钮位置
单击Select Instance按钮,选择您的实例,然后单击Assign。下一次启动实例时,它将使用这个新分配的静态IP地址。
请求静态IP地址表单
在启动过程中为实例指定处理用户更新的方式。您可以通过在Instances页面上选择实例并查看详细的> OS安全更新来查看该设置。
操作系统安全更新设置位置在细节选项卡
如果您的FME云实例被配置为操作系统(OS)的无人值守安全更新,那么一旦安全更新可用,就会在后台安装它们。不需要额外的行动。
如果您的实例配置为用户发起的安全更新,则必须在更新可用后发起它们。根据更新情况,您可能需要在安装之后重新启动实例。
请参阅如何保持您的FME云实例的操作系统最新为更多的信息。
在下一篇文章中,我们将介绍如何为实例设置调度:
©2019安全亚搏在线软件公司法律