Dịch vụ Tường lửa đám mây miễn phí của Linode có thể được sử dụng để tạo, định cấu hình và thêm tường lửa dựa trên mạng có trạng thái vào các dịch vụ Linode. Tường lửa đám mây độc lập với dịch vụ được đính kèm và có thể được áp dụng cho nhiều dịch vụ. Tường lửa đám mây tương thích với Phiên bản điện toán Linode và NodeBalancer.
Tạo tường lửa đám mây
Có hai tùy chọn chính cần cân nhắc khi quyết định cách bảo vệ Phiên bản điện toán Linode của bạn: cài đặt phần mềm tường lửa trên hệ thống của bạn hoặc sử dụng dịch vụ Tường lửa đám mây của Linode. Mặc dù cả hai đều là giải pháp mạnh mẽ nhưng lợi ích chính của việc sử dụng Tường lửa trên đám mây là dễ dàng cấu hình. Tường lửa đám mây có thể được tạo và quản lý thông qua Cloud Manager, Linode CLI hoặc Linode API.
NodeBalancers không hỗ trợ cài đặt phần mềm tường lửa. Nếu bạn muốn định cấu hình quy tắc tường lửa gửi đến cho NodeBalancer của mình, chúng tôi khuyên bạn nên sử dụng dịch vụ Tường lửa đám mây.
Quản lý quy tắc tường lửa
Tường lửa đám mây phân tích lưu lượng truy cập theo một bộ quy tắc do người dùng xác định. Tường lửa có thể được cấu hình để ngầm _chấp nhận hoặc _loại bỏ tất cả lưu lượng truy cập vào hoặc ra. Các quy tắc riêng lẻ có thể được thêm vào để tiếp tục chấp nhận hoặc loại bỏ lưu lượng truy cập cụ thể, chẳng hạn như qua các cổng nhất định hoặc đến/từ một địa chỉ IP nhất định.
Quy tắc tường lửa gửi đi không được áp dụng cho NodeBalancers.
Quản lý quy tắc tường lửa
Tường lửa đám mây phân tích lưu lượng truy cập theo một bộ quy tắc do người dùng xác định. Tường lửa có thể được cấu hình để ngầm _chấp nhận hoặc _loại bỏ tất cả lưu lượng truy cập vào hoặc ra. Các quy tắc riêng lẻ có thể được thêm vào để tiếp tục chấp nhận hoặc loại bỏ lưu lượng truy cập cụ thể, chẳng hạn như qua các cổng nhất định hoặc đến/từ một địa chỉ IP nhất định.
Outbound firewall rules are not applied to NodeBalancers.
Áp dụng cho phiên bản điện toán
Để bắt đầu sử dụng Tường lửa trên đám mây nhằm bảo vệ dịch vụ của mình, bạn có thể áp dụng nó cho Phiên bản điện toán và NodeBalancer. Mỗi Cloud Tường lửa có thể được áp dụng cho nhiều dịch vụ, nhưng một dịch vụ chỉ có thể thuộc về một Tường lửa đám mây duy nhất.
Nguồn: https://techdocs.akamai.com/cloud-computing/docs/getting-started-with-cloud-firewalls