Acabo de configurar una instancia de NGINX en la plataforma Jelastic. En las reglas de entrada del firewall de mi entorno, ahora se agregan algunas reglas predeterminadas. Con fuente Todos. (HTTP, HTTPS, ...) Cambié la fuente de estas reglas de firewall a LAN local. Así que espero que cuando vaya a mi URL pública de Jelastic en mi navegador en mi propia computadora, no obtengo un sitio web, pero estoy bloqueado por el firewall.

Esto no está sucediendo. No quiero que se utilice el sitio web desde fuera. Este entorno albergará algunas API REST y trabajadores que se ejecutan en el interior y solo se activan por otros entornos que tengo.

Saludos cordiales. Roel

1
Roel Van der Planken 27 oct. 2020 a las 18:53

1 respuesta

La mejor respuesta

Recomendamos seguir esta guía para deshabilitar el acceso a su contenedor (CT) desde el exterior: https://docs.jelastic.com/release-notes-59/#restrict-node-access-via-shared-load-balancer-slb

Sin embargo, tenga en cuenta que tampoco podrá acceder a esta TC desde otra TC.

ACTUALIZACIÓN: poca aclaración

Si "Acceso a través de SLB" está deshabilitado, los nodos dentro de la capa son inaccesibles a través de SLB (incluido el botón Abrir en el navegador en el tablero) y devuelven el 403 "Error prohibido" en lugar del servicio previsto. De esta manera, el acceso a través de la red privada desde los otros nodos del entorno, el acceso a través de SSH y el acceso a través de puntos finales desde la red pública no se ve afectado. También queremos llamar su atención sobre la característica descrita que está disponible en la versión Jelastic PaaS 5.9.

1
Jelastic 1 nov. 2020 a las 16:00