- Đăng nhập vào Trình quản lý đám mây và chọn Tường lửa từ menu điều hướng.
- Từ trang danh sách Tường lửa, nhấp vào liên kết Tạo Tường lửa.
- Ngăn Tạo Tường lửa xuất hiện với các tùy chọn cấu hình cần thiết để thêm Tường lửa. Định cấu hình Tường lửa của bạn với các trường bắt buộc:
- Nhấp vào nút Tạo Tường lửa để hoàn tất việc tạo Tường lửa Đám mây của bạn. Theo mặc định, Tường lửa Đám mây mới chấp nhận tất cả các kết nối đến và đi. Có thể thêm các quy tắc tùy chỉnh khi cần. Xem Quản lý các quy tắc Tường lửa Đám mây .
Nếu bạn thêm Cloud Firewall vào NodeBalancer, các quy tắc gửi đến chỉ áp dụng cho địa chỉ IP công khai của NodeBalancer chứ không áp dụng cho IP của các nút back-end ( Compute Instance ) được gán cho NodeBalancer. Điều này có nghĩa là IP của các nút back-end vẫn có thể bị lộ ra trên internet công cộng. Theo thông lệ tốt nhất, bạn có thể bảo vệ IP của từng Compute Instance bằng cách:
- Thêm các phiên bản riêng lẻ vào cùng một Cloud Firewall như NodeBalancer
- Thêm các phiên bản riêng lẻ vào Tường lửa đám mây mới
- Cấu hình thủ công các quy tắc tường lửa nội bộ trên các phiên bản
Xem phần So sánh tường lửa đám mây với phần mềm tường lửa Linux để xác định giải pháp nào phù hợp nhất với trường hợp sử dụng của bạn.
Nguồn: https://techdocs.akamai.com/cloud-computing/docs/create-a-cloud-firewall