阻止来自互联网的网络流量(public 访问)
Block web traffic from internet (public access)
我刚刚在 Jelastic 平台上配置了一个 NGINX 实例。
在我的环境的防火墙入站规则中,现在添加了一些默认规则。
与源全部。 (HTTP、HTTPS、...)
我将这些防火墙规则的来源更改为本地 LAN。
所以我希望当我在我自己的计算机上的浏览器中访问我的 Jelastic public URL 时,我没有得到一个网站,但我被防火墙阻止了。
这不会发生。我不希望从外部使用该网站。此环境将在内部托管一些 REST API 和工作人员 运行,并且仅由我拥有的其他环境触发。
亲切的问候。
罗尔
我们建议按照本指南禁止从外部访问您的容器 (CT):https://docs.jelastic.com/release-notes-59/#restrict-node-access-via-shared-load-balancer-slb
但是,请记住,您也无法从其他 CT 访问此 CT。
更新:
稍微澄清一下
如果禁用“通过 SLB 访问”,层内的节点将无法通过 SLB 访问(包括仪表板中的“在浏览器中打开”按钮)并且 return 403“禁止错误”而不是预期的服务.因此,从环境的其他节点通过专用网络访问、通过 SSH 访问和通过端点从 public 网络访问不受影响。
我们还想提请您注意所描述的功能可从 Jelastic PaaS 5.9 版本中获得
我刚刚在 Jelastic 平台上配置了一个 NGINX 实例。 在我的环境的防火墙入站规则中,现在添加了一些默认规则。 与源全部。 (HTTP、HTTPS、...) 我将这些防火墙规则的来源更改为本地 LAN。 所以我希望当我在我自己的计算机上的浏览器中访问我的 Jelastic public URL 时,我没有得到一个网站,但我被防火墙阻止了。
这不会发生。我不希望从外部使用该网站。此环境将在内部托管一些 REST API 和工作人员 运行,并且仅由我拥有的其他环境触发。
亲切的问候。 罗尔
我们建议按照本指南禁止从外部访问您的容器 (CT):https://docs.jelastic.com/release-notes-59/#restrict-node-access-via-shared-load-balancer-slb
但是,请记住,您也无法从其他 CT 访问此 CT。
更新: 稍微澄清一下
如果禁用“通过 SLB 访问”,层内的节点将无法通过 SLB 访问(包括仪表板中的“在浏览器中打开”按钮)并且 return 403“禁止错误”而不是预期的服务.因此,从环境的其他节点通过专用网络访问、通过 SSH 访问和通过端点从 public 网络访问不受影响。 我们还想提请您注意所描述的功能可从 Jelastic PaaS 5.9 版本中获得