Я использую дата-центр в Гонконге (поставщик clould). У меня есть серверы мониторинга в Токио, и я использую uwf для ubuntu 64 12.04, чтобы ограничить доступ. Таблицы ip никогда не использовал, только ufw.
Мои правила на clould разрешить доступ для мониторинга IP-адреса. Но серверы будут отправлять данные на серверы мониторинга именно для графита и M / monit.
Поскольку я загружаю и выключаю серверы, какие вопросы я должен задать системным администраторам на DC в Гонконге с точки зрения получения необходимой информации, чтобы разрешить доступ со всех серверов из DC? Какие диапазоны блоков IP-адресов? Диапазоны масок подсети? По сути, как я могу использовать ufw для разрешения доступа к серверам из HK DC? Как мне использовать ufw для ввода этой информации?
Спасибо
Вам нужно будет получить список Диапазоны IP с которых могут начинаться ваши облачные экземпляры, а затем настроить UFW, чтобы разрешить доступ из этих диапазонов, примерно так для каждого диапазона:
ufw allow in on eth0 from 1.2.0.0/16 proto tcp to any port 1234
Однако ваш облачный провайдер может не захотеть предоставить вам эту информацию, и в этом случае вам придется ее угадать. Возьмите несколько IP-адресов, которые ваши облачные экземпляры использовали в прошлом, и выполните кто поиск по ним, чтобы определить диапазон, к которому он принадлежит.