Vultr 防火墙

Vultr 提供了一种基于云的防火墙解决方案,您可以部署该解决方案来保护一个或多个云服务器。 为您的服务器安装云防火墙是一项重要的安全措施,可以防止应用程序服务不必要地暴露在互联网上。 Vultr 防火墙具有与服务器操作系统防火墙相当的功能,但有几个关键区别。

Vultr 防火墙数据包过滤发生在流量到达受保护服务器之前,从而减少服务器的资源使用。 此外,您还可以通过 客户门户 而不是操作系统。 最后,更新多台服务器的防火墙策略既快捷又方便,因为您可以将多台服务器附加到单个 Vultr 防火墙组。

例子

下图说明了 Vultr 防火墙和 OS 防火墙之间的交互,它们可以一起使用。 显示的三台服务器链接到一个 Vultr 防火墙,每个都有自己的操作系统防火墙。 当互联网用户尝试在三个不同的端口连接到这些服务器时,结果是:

  • 连接尝试 1 中的 HTTP 流量成功。 Vultr 防火墙和 OS 防火墙都配置为通过 HTTP。

  • 连接尝试 2 中的 SSH 流量失败。 流量成功通过 Vultr 防火墙,但被 OS 防火墙阻止。

  • 连接尝试 3 中的 MySQL 流量失败。 操作系统防火墙配置为通过 MySQL 流量,但流量被仅允许 HTTP 和 SSH 的 Vultr 防火墙阻止。

怎样管理防火墙规则

  • 点击 防火墙 在你的 Vultr 控制面板上。

  • 单击铅笔图标以编辑防火墙组。

云焰

选择 Cloudflare 源 将允许来自此 Cloudflare IP 地址列表的流量.

突出显示 Cloudflare 的防火墙规则的屏幕截图

  • 点击 链接实例 查看链接的服务器。

  • 点击 取消链接实例 图标以从防火墙组中删除服务器。

Vultr仪表板 example 2个

一台 Vultr 云服务器一次可以属于一个防火墙组。

服务器防火墙分配

查看服务器的 Vultr 防火墙分配。

  • 从 Vultr 控制面板中选择服务器。

  • 点击 防火墙 在左侧菜单上。

  • 单击防火墙下拉菜单以修改服务器防火墙组分配。

Vultr仪表板 example 3个

API访问

Vultr API 提供了几个端点来管理 Vultr 防火墙。

防火墙组

  • 获取防火墙组的信息。

  • 获取防火墙组的规则。

  • 获取所有防火墙组的列表。

  • 创建一个新的防火墙组。

  • 更新防火墙组的信息。

  • 删除防火墙组。

防火墙规则

  • 获取防火墙规则。

  • 为防火墙组创建规则。

  • 删除防火墙规则。

经常问的问题

更改我的 Vultr 防火墙会中断现有流量吗?

不会。已建立的连接保持不变。 当您更改防火墙组中的规则时,更改将仅应用于新连接。

Vultr 防火墙与我的操作系统的防火墙有何不同?

Vultr 防火墙可与大多数与服务器操作系统捆绑在一起的防火墙程序相媲美。 然而,Vultr 防火墙有几个关键的区别。

  • 数据包过滤发生在网络的更高级别,减少了服务器的资源使用。

  • 防火墙通过 Vultr 控制面板进行管理。

  • 为多台服务器更新防火墙策略既快捷又方便,因为 Vultr 防火墙组可以应用于多台服务器。

怎样在我的服务器上使用 Vultr 防火墙?

Vultr 防火墙可以在新的和现有的服务器上使用。

首先,您需要登录会员区并创建一个 防火墙组. 创建组后,您可以向其中添加任何所需的规则。

要将防火墙组应用于新服务器,请选择您在 部署表单.

要将防火墙组应用于现有服务器,请单击 会员专区. 然后访问子菜单“设置”、“防火墙”。 您将在显示的选项卡上看到您的防火墙组列表。 选择所需的防火墙组,然后单击“更新防火墙组”。

Vultr 防火墙是否支持裸机服务器?

不可以。Vultr 防火墙不适用于裸机服务器。

我可以将同一个防火墙组应用于多台服务器吗?

是的,您可以在任意数量的服务器上使用同一个防火墙组。

防火墙更改多快生效?

对 Vultr 防火墙组的更改将在 2 分钟或更短时间内完成。

Vultr 防火墙的默认策略是什么?

Vultr 防火墙组需要至少一个规则才能激活。 空规则集在应用于服务器时不会阻止所有流量。

将入站规则添加到规则集后,默认情况下会丢弃所有其他数据包。 要允许入站流量流向其他端口,您必须创建其他防火墙规则。

Vultr 防火墙是有状态的还是无状态的?

Vultr 防火墙是有状态的——如果您从您的实例发起连接,则无需明确的入站规则即可接受响应流量。 您不必为临时端口设置单独的规则。

是否支持 IPv6?

是的,您可以使用 Vultr 防火墙来过滤 IPv4 和 IPv6 流量。

Vultr 防火墙是 DDOS 保护的替代品吗?

Vultr 防火墙旨在增强实例的安全性。 它并非旨在阻止 DDOS 攻击期间可能发生的大量流量。

Vultr 防火墙会保护我免受 DDOS 攻击吗?

防火墙可以帮助应对某些较小的攻击,但如果您遭到大型攻击,您的服务器可能仍然是空路由。 如果攻击对您来说是个问题,我们建议您购买 DDOS 保护。

我的实例上的防火墙可以禁用吗? Vultr 防火墙够用吗?

Vultr 防火墙将丢弃 ICMP、TCP、UDP 和 GRE 协议上的所有流量,除了匹配已添加到其中的规则的流量。 如果这是可以接受的,那么 Vultr 防火墙就足够了。 操作系统防火墙允许更精细的规则定制,例如 ICMP 消息处理。 如果您的用例需要这种类型的自定义,除了 Vultr 防火墙之外,您仍然需要使用操作系统防火墙。

Vultr 防火墙会影响私有 (VPC) 网络吗?

不会。只有来自公共接口的流量会通过 Vultr 防火墙过​​滤。 VPC 网络上不会发生过滤。

Vultr 防火墙会影响 BGP 网络吗?

是的。 Vultr 防火墙将过滤与您的实例相关的所有流量,包括使用 BGP 功能宣布的 IP 空间。

文章标题 名称(可选) 电子邮件(可选) 描述

发送建议

注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com

相关文章