Whitelist
Tổng quan
Tính năng Whitelist IP trên chế độ Private Node Group của VKS cho phép bạn chỉ cho phép các địa chỉ IP cụ thể kết nối đến Cluster của bạn. Điều này giúp tăng cường bảo mật cho các ứng dụng và dữ liệu nhạy cảm bằng cách hạn chế truy cập từ các nguồn không xác định.
Lợi ích
Tăng cường bảo mật: Whitelist IP giúp bảo vệ dữ liệu và ứng dụng của bạn khỏi các mối đe dọa tiềm ẩn trên mạng công cộng, chẳng hạn như tấn công mạng và vi phạm dữ liệu.
Giảm thiểu rủi ro: Bằng cách hạn chế truy cập vào các node nhạy cảm, Whitelist IP giúp giảm thiểu rủi ro lây lan vi phạm dữ liệu sang các phần khác của mạng của bạn.
Kiểm soát tốt hơn: Whitelist IP cho phép bạn kiểm soát chặt chẽ quyền truy cập vào các node của mình, đảm bảo chỉ những người dùng và ứng dụng được ủy quyền mới có thể truy cập.
Khuyến nghị về Sử dụng Whitelist trong Các Mô Hình Cluster:
1. Public Cluster Chỉ Bao Gồm Public Node Group
Khuyến nghị: Không khuyến khích sử dụng whitelist.
Nếu bạn có nhu cầu sử dụng Whitelist IP vì security, vui lòng allow danh sách IP Range Public của vServer theo danh sách sau:
2. Public Cluster Bao Gồm Private Node Group Đi Qua NAT Gateway (Pfsense, PaloAlto)
Khuyến nghị: Có thể sử dụng tính năng whitelist.
Cần thực hiện Whitelist thêm IP của NAT Gateway.
3. Private Cluster Bao Gồm Public Node Group hoặc Private Node Group (Coming soon)
Chỉnh sửa Whitelist
Để sử dụng tính năng Whitelist IP trên chế độ Private Node Group, bạn cần thực hiện các bước sau:
Bước 1: Truy cập vào https://vks.console.vngcloud.vn/overview
Bước 2: Tại màn hình Overview, chọn menu Kubernetes Cluster.
Bước 4: Lúc này, màn hình Edit Whitelist hiển thị, bạn có thể nhập địa chỉ IP mà bạn muốn cho phép truy cập vào Cluster sau đó chọn Add.
Bước 5: Lặp lại bước 4 nếu bạn muốn thêm nhiều Whitelist IP cho Cluster của bạn. Bạn cũng có thể chọn Delete để xóa Whitelist IP mà bạn đã thêm trước đó.
Bước 6: Chọn Save để lưu thông tin hoặc Cancel để hủy bỏ việc lưu các thông số này.
Last updated
