Mär, 2020 : Come utilizzare le reti locali nel tuo Private Cloud?


shellrent.com Logo📅 - All’acquisto di uno dei nostri Private Cloud, sei tu stesso a decidere come impostare le tue macchine virtuali (VM) e le relative risorse in ognuna, come CPU, RAM e indirizzi IP.

Per proteggere al meglio le tue macchine virtuali, puoi servirti di un firewall come PfSense, utilizzando le reti locali nel tuo Private Cloud. Il concetto di firewall può essere applicato a tutti i sistemi operativi perché la sua funzione è quella di proteggere la macchina virtuale da attacchi esterni e renderla meno vulnerabile.

Come funziona il firewall?
Perché utilizzare le reti locali? L’obiettivo è non esporre alla rete pubblica l’accesso alla macchina virtuale, così da evitare che chiunque acceda tramite IP pubblico e avere un totale controllo sulle connessioni effettuate, sia in ingresso che in uscita. Lo scopo di PfSense è proprio quello di rendere il server raggiungibile da Internet esclusivamente alle condizioni autorizzate, grazie ai filtri che è possibile impostare: ad esempio, per IP, per porta, o per stato della connessione.

Per fare ciò abbiamo reso disponibile l’installazione di PfSense, che fungerà appunto da firewall. In questo modo, per raggiungere le nostre macchine virtuali tramite Internet, bisognerà passare forzatamente attraverso il firewall PfSense, e viceversa. Il passaggio sarà quindi VM > PfSense > Internet, senza un contatto diretto tra il nostro sistema che vogliamo proteggere, e Internet: così facendo, sei tu a decidere chi potrà raggiungerlo e chi no, configurando appositamente il firewall.

Il firewall è utile specialmente per ambienti Windows, un sistema operativo poco adatto ad essere esposto su Internet.

grafico pfsense
Come vedi dall’immagine, all’interno del tuo Private Cloud puoi configurare diverse macchine virtuali. Plesk e il firewall PfSense sono direttamente connessi ad Internet tramite un’interfaccia di rete pubblica (quadratini blu). Windows invece è connesso a PfSense tramite un’interfaccia di rete locale (quadratino rosso), che a sua volta è connesso ad internet tramite l’interfaccia di rete pubblica (quadratino blu).

Cosa prevede la configurazione?
Quando si crea una virtual machine all’interno del Private Cloud, viene sempre associata ad un indirizzo IP pubblico affinché sia immediatamente raggiungibile dai clienti. In seguito alla corretta configurazione, puoi disabilitare la scheda di rete pubblica direttamente dal tuo sistema operativo.

La configurazione prevede che la nostra macchina virtuale disponga di una interfaccia pubblica, che come indicato dovrà essere successivamente disattivata, e una interfaccia di rete locale che comunica direttamente con il PfSense. Nel contempo, anche il firewall PfSense dispone di due interfacce: la prima, interfaccia di rete pubblica per uscire in Internet e la seconda, interfaccia di rete locale per comunicare con la VM all’interno del Private Cloud.

Ovviamente, entrambe le interfacce di rete locale delle macchine sono configurate con indirizzi appartenenti alla stessa rete: ad esempio, VM 192.168.1.15/24 e PfSense 192.168.1.1/24.

Tramite il nostro Pannello Manager puoi gestire sia le interfacce di rete pubbliche che private, in modo intuitivo.

Un aspetto fondamentale a tutela della tua sicurezza: ogni macchina virtuale include l’accesso alla Console KVM per eseguire operazioni straordinarie e visualizzare l’output video in qualsiasi momento. Questo significa che, se una macchina non è direttamente accessibile da Internet o se sei stato tagliato fuori a causa di una configurazione errata dell’interfaccia di rete pubblica o del firewall, puoi sempre accedere tramite Console KVM.

Ti ricordiamo infine che puoi creare degli snapshot delle virtual machine direttamente dal Pannello Manager, da qui il consiglio di effettuarne uno prima di modificare la configurazione della rete, così in caso di errori puoi ritornare velocemente al punto precedente e rifare la configurazione corretta.

shellrent.com Liest: 1026 | Kategorie: General | Quelle: WHTop : www.WHTop.com
URL-Quelle: https://www.shellrent.com/news/come-utilizzare-le-reti-locali-nel-tuo-private-cloud/

Unternehmen: Shell Rent

Möchten Sie eine Website oder Pressemitteilung hinzufügen? Tu es einfach, es ist kostenlos! Benutzen Webhosting-News hinzufügen!

Andere Neuigkeiten


df.eu Logo📅 - .info-Domains bei domainfactory - Muenchen, 10. Februar 2011 - Premium-Webhoster domainfactory hat den Preis fuer neu registrierte .info-Domains stark gesenkt: Sie kosten im ersten Jahr nur mehr 0,25 Euro* pro Monat. Das entspricht einer Preissenkung um mehr als 75 Prozent.

Bis Ende Maerz sind .info-Domains bei domainfactory besonders preiswert zu haben: Sie kosten im ersten Jahr nur mehr 0,25 Euro* pro Monat. Das entspricht einer Preissenkung um mehr als drei Viertel. Ab dem zweiten Jahr faellt dann der regulaere Domainpreis von 1,05 Euro* pro Monat in Deutschland beziehungsweise 1,19 Euro* pro Monat in Osterreich an.

Die Aktion gilt fuer neu registrierte Domains, Providerwechsel oder die ...
xelon.ch Logo📅 - https://www.xelon.ch/knowledge/kubernetes-das-zukunftsweisende-mittel-zur-zentralisierung-ihres-betriebs/ - Was ist Kubernetes?
Kubernetes (auch als K8s bezeichnet) ist eine 2014 eingeführte Open-Source-Software zur End-zu-End-Automatisierung von Bereitstellungs- und Skalierungsprozessen sowie einem zentralisierten Management der Container-Cluster von Linux. Eine mit K8s betriebene Lösung kann auf einer Public oder Private Cloud oder einer physischen Server-Infrastruktur bereitgestellt werden.

Kubernetes wurde ursprünglich von Google entworfen und wird aktuell von Tech-Grössen wie RedHat und Microsoft eingesetzt. Die Open-Source-Software kommt bevorzugt in Kombination mit dem Docker-Container-Manager zum Einsatz, was dank der Erhöhung der Gesamtperformance (CPU, RAM-Power) simple und schnelle ...
domainregistry.de Logo📅 - Neu: Beauty-Domains, Makeup-Domains, Skin-Domains und Hair-Domains - L'Oreal gibt das Domaingeschäft auf und verkauft die Beauty-Domain, Skin-Domain, Hair-Domain und Makeup-Domain an XYZ.COM LLC.

Domain-recht.de berichtete bereits im Februar über die Entwicklung:

"Der französische Konsumgüterkonzern L'Oréal S.A. verabschiedet sich aus dem Geschäft mit generischen Top Level Domains. Im Paket wechseln die vier neuen Endungen .beauty, .hair, .makeup und .skin zu der in Las Vegas ansässigen XYZ.COM LLC, die vor allem mit .xyz den Markt aufmischt und erst im Herbst 2019 die Endung .quest erworben hatte."

Die Sunrise-Period der Beauty-Domains startet am 1. Dezember 2020. In der Sunrise Period können sich Inhaber von Marken um gleichlautende Beauty-Domains ...
vegasystems.de Logo📅 - Neue Photovoltaikanlage für VegaSystems-Rechenzentrum in Paderborn - Aktiv für den Klimaschutz! VegaSystems bekommt eine neue Photovoltaikanlage für den eigenen Energiebedarf im Paderborner Rechenzentrum und im Bürogebäude. Damit produzieren wir einen großen Teil der benötigten Strommenge zukünftig selbst.

Die Schonung von Ressourcen und die Nachhaltigkeit im Betrieb der Rechenzentren sind uns seit Jahren sehr wichtig. Aus diesem Grund haben wir schon vor dem Bau der neuen Firmenzentrale, großen Wert auf Klimaneutralität und die Nutzung von Ökostrom für Büros und Rechenzentren gelegt.

Mit dem Neubau unseres Rechenzentrums in Paderborn konnten wir unsere Energieeffizienz und die Nachhaltigkeit bereits deutlich steigern. Bei uns ...