Con Aruba, a lezione di cloud #lezione 26 - parte 2: Private Cloud Firewall
Click here to load reader
-
Upload
aruba-spa -
Category
Technology
-
view
245 -
download
5
description
Transcript of Con Aruba, a lezione di cloud #lezione 26 - parte 2: Private Cloud Firewall
#VenerdìDelCloud
#VenerdìDelCloud 2
Dunque, abbiamo abilitato il nostro Firewall…
ora non ci resta che procedere al setup di tutte le regole che riteniamo necessarie. Per farlo, clicchiamo quindi su Aggiungi.
#VenerdìDelCloud 3
Supponiamo di voler consentire
unicamente connessioni SSH in ingresso sulla macchina virtuale configurata in precedenza nel Private Cloud.
Nella nuova schermata,
selezioniamo Abilitato e assegniamo un nome alla regola . Indichiamo anche l’Origine, in cui possiamo inserire diversi valori
(vediamo l’esempio di test nella slide seguente).
Ad esempio,
se vogliamo consentire l’accesso
solo ad un determinato IP, dobbiamo inserirne l’indirizzo;
in alternativa, possiamo indicare un range di IP da accettare.
#VenerdìDelCloud 4
Come dicevamo, per il nostro test, abbiamo deciso di consentire l’accesso a
qualsiasi connessione SSH in arrivo dall’esterno:
dunque, compiliamo il campo Origine con any. Spostiamoci nel menu a tendina Porta di origine e indichiamo la porta 22 (quella utilizzata proprio per stabilire una connessione SSH).
Compiliamo con any i campi Destinazione e Porta di destinazione e indichiamo dal menu a tendina Protocollo, la voce TCP e UDP.
Infine, spuntiamo Consenti da Azione, abilitiamo la registrazione del traffico di
rete (log delle connessioni stabilite) e terminiamo con OK.
#VenerdìDelCloud 5
Eccoci nuovamente nella finestra di configurazione dei servizi:
la regola che abbiamo appena creato appare nella lista di quelle disponibili.
Se lo vogliamo,
possiamo aggiungere nuove regole e dare un
ordine stabilito a tutte le regole che configureremo, semplicemente utilizzando la funzionalità di drag&drop.
Al termine, possiamo uscire dal pannello con un clic sul pulsante OK.
#VenerdìDelCloud 6
Altra caratteristica del Private Cloud è la possibilità di
configurare una VPN
che ci permetta una connessione diretta tra
le VM e la nostra infrastruttura locale:
una soluzione perfetta per quelle aziende
che preferiscono non abbandonare definitivamente la “strada vecchia”
ma al tempo stesso abbracciare tutti i vantaggi del cloud computing.
#VenerdìDelCloud 7
Per configurare una VPN è però necessario disporre di indirizzi IP pubblici.
Nel caso in cui ne avessimo a disposizione uno, spostiamoci nel pannello VPN (sempre nel menu Servizi gateway
edge) e seguiamo le istruzioni mostrate a schermo. In questo modo, avremo l’opportunità di
configurare anche
una VPN da utilizzare
come connessione diretta
fra i nostri cloud server e il nostro data center fisico.
#VenerdìDelCloud
Clicca qui
8
PER TE un voucher del valore di 10€ compila il form e
PROVA GRATIS il NOSTRO CLOUD
#VenerdìDelCloud 9
…alla prossima lezione
Continua a seguirci
Contenuti a cura di HostingTalk
#VenerdìDelCloud
Grazie
#VenerdìDelCloud
www.cloud.it