Sicherheitsgruppen einrichten

Sicherheitsgruppen in der Cloud fungieren als virtuelle Firewalls, die den eingehenden und ausgehenden Netzwerkverkehr zu Ihren Instanzen steuern. In diesem Abschnitt richten wir die Sicherheitsgruppen ein, die für die sichere Ausführung unserer E-Learning-Anwendung erforderlich sind.

Neue Sicherheitsgruppe erstellen

Folgen Sie diesen Schritten, um eine neue Sicherheitsgruppe zu erstellen:

  1. Navigieren Sie im linken Menü des bwCloud-Dashboards zu "Network" und dann zu "Security Groups".
  2. Klicken Sie auf die Schaltfläche "Manage Rules".
    3. Sicherheitsgruppe erstellen

Regeln für die Sicherheitsgruppe hinzufügen

Nach dem Erstellen der Sicherheitsgruppe müssen Sie Regeln hinzufügen, um bestimmte Arten von Netzwerkverkehr zuzulassen:

Interne Kommunikation in Docker Swarm Cluster

Sie müssen die Kommunikation zwischen den Knoten in Docker Swarm Cluster erlauben, um die interne Kommunikation in Docker Swarm Cluster zu ermöglichen.

  1. Klicken Sie auf die Schaltfläche "Add Rule".
  2. Wählen Sie "All TCP" aus.
  3. Geben Sie bei CIDR die IP-Adresse von Ihre VM ein. (folgende Abbildung zeigt ein Beispiel)
    4. Sicherheitsgruppe zuweisen
  4. Klicken Sie auf "Save" und das gleiche für die andere Instanz wiederholen.

Eingehende Regeln (Ingress Rules)

Ausserdem müssen Sie die Regeln für eingehenden Verkehr über Internet erlauben.

Regel Typ Port CIDR Beschreibung
SSH SSH 22 0.0.0.0/0 Ermöglicht SSH-Zugriff von überall
HTTP HTTP 80 0.0.0.0/0 Ermöglicht HTTP-Zugriff von überall
HTTPS HTTPS 443 0.0.0.0/0 Ermöglicht HTTPS-Zugriff von überall

Hinweis: Stellen Sie sicher, dass alle Ihre VMs (sowohl Manager als auch Worker Nodes) dieselbe Sicherheitsgruppe verwenden (In diesem Fall "default"), um eine reibungslose Kommunikation innerhalb des Clusters zu gewährleisten.