У меня есть опыт развертывания на Amazon AWS инстансов EC2 и доступа к VPN, настройки VPC и т. Д. Теперь я развертываю частное облако с использованием небольшого хоста XenServer. Он работает в моей частной сети и работает очень хорошо.
Что ж, мне нужно разместить сервер в общедоступной сети, но у меня ограниченный бюджет, и я не могу вкладывать средства в брандмауэр или другое внешнее устройство безопасности для его защиты. Итак, прямо сейчас дела обстоят так:
Internet <---> Router <---> XenServer host
Я буду признателен за некоторые указания относительно того, что мне следует исследовать для достижения этих целей:
ufw или что-то вроде того? Куда?)XenServer основан на CentOS, поэтому у него нет UFW. По умолчанию это довольно безопасно, но вы можете проверить и изменить конфигурацию брандмауэра, просмотрев файлы / etc / sysconfig / iptables. Мне нравится (например) отключить внешний доступ к порту 443, что означает, что я должен войти в систему и добавить правило, разрешающее доступ к моему IP-адресу, если я хочу использовать XenCenter.