IaaS – Netzwerk und Firewall

Aug 22, 2017
Jörg Märki
Jörg Märki

Mit diesem Beitrag, möchten wir etwas detaillierter auf den Bereich Netzwerk und Firewall in unserem IaaS Portal eingehen.

Eine Netzwerkverbindung ist natürlich entscheidend, für den Zugriff auf jede Art von Appliances, wie z.B. für Virtual Servers. Ausserdem ist selbstverständlich auch eine schützende Firewall Pflicht.

Sie finden die Optionen um dies zu verwalten, unter dem Abschnitt «Networking», welchen Sie im Menu bei jeder virtuellen Maschine finden können.

Die Einstellungen dort teilen sich in drei Bereiche auf:

Network Interfaces

Bietet die Optionen, um weitere Netzwerk Schnittstellen hinzuzufügen und bestehende zu ändern oder zu löschen.

Ausserdem haben Sie hier auch die Möglichkeit, die Geschwindigkeit eines Interfaces zu ändern.

Netzwerk Interfaces werden jeweils einem, pro Account definierten, privaten Subnetz zugeordnet.

Firewall

Im Abschnitt Firewall, können Sie einfache Firewall Regeln erstellen und verwalten. Grundsätzlich gilt, die Firewall greift für den gesamten Traffic von oder zu dieser virtuellen Maschine. Also auch innerhalb des Netzwerkes, z.B. von einem zweiten Server, im gleichen Subnetz. Somit muss auch für solchen Netzwerkverkehr, eine Regel erstellt werden.

Für externen Traffic, also aus dem Internet, bieten wir Ihnen die Wahl zwischen einem durch uns verwalteten (Managed) Firewall Service oder Sie nutzen diese, integrierte Firewall Funktion (Self Service), unseres Portals.

Beim Managed-Service verwalten wir, nach Ihren Wünschen, die Firewall Regen. Dieser Service wird durch eine separate, externe Hardware Firewall abgedeckt. Darüber können wir erweiterte Möglichkeiten in  Intrusion Prevention, AntiVirus, IP und Botnet Filter, Log Möglichkeiten usw. anbieten.

IP Addresses

Beim Erstellen einer neuen virtuellen Appliance, wird dieser eine freie IP Adresse aus dem gewählten Subnetz zugewiesen. Sie können über diesen Punkt diese IP Adressen ändern, löschen oder weitere IPs hinzufügen.