Lewati ke konten utama

Environment Network Isolation

Ketersediaan fitur ini bergantung pada pengaturan penyedia hosting tertentu.

Fitur Network Isolation mengelola aturan akses default antara environments di dalam satu instalasi PaaS (yaitu konektivitas melalui jaringan internal).

request handling with firewall and isolation

Dengan cara ini, setiap koneksi internal antara node di platform perlu melewati pemeriksaan yang tepat sebelum diizinkan. Artinya, dipastikan bahwa environments yang meminta dan diminta termasuk dalam kelompok terisolasi yang sama.

tip

Selain itu, konektivitas node dapat dibatasi oleh aturan firewall container, yang merupakan solusi yang lebih fleksibel dan sesuai untuk manajemen akses internal dan eksternal.

Private Network Isolation

Jika fitur Network Isolation diaktifkan pada platform, semua akun diisolasi satu sama lain secara default. Dalam hal ini, koneksi antara environments pada akun pengguna yang berbeda hanya dapat dibuat jika dikonfigurasi secara eksplisit pada kedua ujungnya.

Selain itu, fitur ini memungkinkan pengembang untuk mengisolasi groups of environments dalam akun tertentu. Cukup aktifkan switcher Network Isolation di frame Add/Edit Group.

enable isolation for environment group

Platform secara otomatis menyatukan alamat internal dari container ke dalam satu set IP khusus untuk setiap kelompok terisolasi. Ini memungkinkan pengendalian akses antara node (yaitu jika IP berada dalam satu set - interkoneksi diizinkan, dan jika tidak - ditolak). Platform secara otomatis mendeteksi semua perubahan terkait di bawah akun Anda (misalnya, penghapusan environment, nodes scaling, dll.) untuk menjaga IP sets tetap terbaru.

Saat mengelola Network Isolation, Anda harus mempertimbangkan kekhasan berikut:

  • isolasi dapat diaktifkan hanya untuk kelompok tingkat atas (yaitu tidak untuk subgroups)
  • environment groups dengan isolasi yang diaktifkan diberikan ikon perisai khusus ( isolated group icon) untuk pengenalan yang lebih baik
  • shared environments tidak dapat dimasukkan ke dalam kelompok terisolasi oleh kolaborator
  • fitur ini tidak cocok untuk membatasi akses ke container Anda dari luar platform (misalnya melalui public IP)

Using Network Isolation

Singkatnya, Network Isolation adalah fitur yang berguna dan berorientasi pengguna yang bertujuan untuk mencegah akses yang tidak diinginkan ke environments Anda. Umumnya, praktik yang baik adalah mengisolasi applications Anda dari satu sama lain. Sebagai contoh:

  • Jika Anda perlu berbagi akses ke aplikasi atau database Anda dengan karyawan atau perusahaan pihak ketiga, Anda akan yakin bahwa container di dalam kelompok terisolasi tidak akan dapat diakses melalui jaringan internal platform

  • Jika Anda cloning proyek yang awalnya terisolasi, itu akan dilindungi dari pengaruh kloning (misalnya jika proyek yang Anda salin mewarisi akses database yang “hardcoded”, itu akan dinonaktifkan oleh fitur isolasi jaringan sehingga data produksi aktual tidak dapat diubah)

Dengan cara ini, fitur Network Isolation dapat memisahkan proyek pada satu akun dan mencegah interkoneksi yang tidak diinginkan antara mereka.

Baca Juga