Jelastic 中类似 AWS 的安全组和网络
AWS-like security groups and networking in Jelastic
我正在寻找 Jelastic 平台中类似 AWS 的安全组。
在 AWS 中,所有事情都非常简单:您创建 vpc、定义子网、定义 in/out 规则,仅此而已。
有选项可以为盒子设置 public/private IP,使用 API 或 cloudformation 获取运行时信息以及许多其他有用的东西。
Jelastic 平台有这样的东西吗?我潜伏在 UI 中,但除了允许我为世界打开一些节点的端点外没有发现任何东西。
从我的角度来看,现在可能的选择很少:
1) 新版本的 Jelastic 能够为每个环境使用隔离网络,但该版本尚未投入生产。您可以等到此版本投入生产,但我认为该选项对您没有好处,因为我们生活中最大的浪费就是浪费时间。
2) 编写一个简单的 JPS 插件,自动为您环境中的每个容器应用自定义防火墙规则集。这样的插件可以编写一次,然后可以应用于将来的所有环境。实际上,CloudScripting 方式有助于实现任何级别的自动化(包括基础设施行为/事件订阅/部署等),这样任何拓扑修改都可以自动反映在防火墙规则中并应用。
3) 使用本文手动配置防火墙
Manual Firewall configuration in Jelastic
可能是最快的解决方案,但这取决于。如果你有 5 个容器 - 在更高级的功能可用之前,这可以作为临时解决方案。如果您有 100 个容器 - 编写插件会更容易。 Github JPS
上有很多示例
我正在寻找 Jelastic 平台中类似 AWS 的安全组。 在 AWS 中,所有事情都非常简单:您创建 vpc、定义子网、定义 in/out 规则,仅此而已。 有选项可以为盒子设置 public/private IP,使用 API 或 cloudformation 获取运行时信息以及许多其他有用的东西。
Jelastic 平台有这样的东西吗?我潜伏在 UI 中,但除了允许我为世界打开一些节点的端点外没有发现任何东西。
从我的角度来看,现在可能的选择很少:
1) 新版本的 Jelastic 能够为每个环境使用隔离网络,但该版本尚未投入生产。您可以等到此版本投入生产,但我认为该选项对您没有好处,因为我们生活中最大的浪费就是浪费时间。
2) 编写一个简单的 JPS 插件,自动为您环境中的每个容器应用自定义防火墙规则集。这样的插件可以编写一次,然后可以应用于将来的所有环境。实际上,CloudScripting 方式有助于实现任何级别的自动化(包括基础设施行为/事件订阅/部署等),这样任何拓扑修改都可以自动反映在防火墙规则中并应用。
3) 使用本文手动配置防火墙 Manual Firewall configuration in Jelastic 可能是最快的解决方案,但这取决于。如果你有 5 个容器 - 在更高级的功能可用之前,这可以作为临时解决方案。如果您有 100 个容器 - 编写插件会更容易。 Github JPS
上有很多示例