【发布时间】:2019-04-25 20:49:59
【问题描述】:
默认情况下,在 Jelastic 中创建的每个资源都有一个 dns 条目,并且可以从 Internet 访问。对于很多服务,比如数据库,我不想要这种行为。这是默认行为似乎很不安全。我只想从我环境中的其他服务或通过 ssh 访问这些东西。我找不到任何关于此的文档。
如何禁用从 Internet 到 Jelastic 资源的默认 dns 映射和入口防火墙规则,同时仍允许从我的环境内部进行访问?
【问题讨论】:
-
您能否澄清一下您是否使用某种经过认证的容器或自定义 docker?此外,了解您使用的 Jelastic 平台版本会很有用。
-
我使用的是默认的 nginx 负载均衡器、mongodb 和 redis。我的应用服务器是自定义 docker 映像。我在 massgrid 上,所以我认为它是 Jelastic 的最新版本。问题是,默认情况下,redis 和 mongodb 似乎使用不安全/短默认密码暴露在互联网上。我不想/不需要将它们暴露给互联网,而只暴露给环境中的我的应用容器。
标签: jelastic