问题描述
我刚刚在jelastic平台上配置了Nginx实例。 在我的环境的防火墙入站规则中,现在添加了一些默认规则。 与源全部。 (HTTP,HTTPS等) 我将这些防火墙规则的来源更改为“本地LAN”。 因此,我希望当我在自己的计算机上的浏览器中访问jelastic公共URL时,我没有网站,但被防火墙阻止了。
这没有发生。我不希望从外部使用该网站。此环境将托管一些REST API和在内部运行的工作程序,并且仅由我拥有的其他环境触发。
亲切的问候。 罗尔(Roel)
解决方法
我们建议您遵循本指南以禁止从外部访问您的容器(CT):https://docs.jelastic.com/release-notes-59/#restrict-node-access-via-shared-load-balancer-slb
但是,请记住,您也将无法从另一个CT访问该CT。
更新: 很少澄清
如果禁用了“通过SLB访问”,则无法通过SLB(包括仪表板中的“在浏览器中打开”按钮)访问层中的节点,并返回403“禁止的错误”,而不是预期的服务。因此,从环境的其他节点通过专用网络进行的访问,通过SSH进行的访问以及通过端点从公共网络进行的访问均不受影响。 我们还想引起您的注意,Jelastic PaaS 5.9版本提供了上述功能