私はJelasticプラットフォームのAWSのようなセキュリティグループを探しています。 AWSでは、すべてのことがかなり簡単です:vpcを作成し、サブネットを定義し、イン/アウトルールを定義します。 ボックスのパブリック/プライベートIPを設定するオプション、APIやクラウドフォームなどの便利な情報を使用してランタイム情報を取得するオプションがあります。JelasticのAWSのようなセキュリティグループとネットワーク
Jelasticプラットフォームにはこのようなものがありますか?私はUIを潜んでいるが、エンドポイントを除いて何も見つからなかったので、私は世界のためにいくつかのノードを開くことができる。私の観点から、いくつかのオプション
が可能になりました:
1)Jelasticの新バージョンでは、各環境ごとに分離されたネットワークを使用する能力を持っていますが、このバージョンは、まだ本番ではありません。このバージョンが本番環境で利用できるようになるまで待つことができますが、私たちの人生における最大の無駄は時間の無駄であるので、そのオプションはあなたには良いとは思いません。
2)環境内の各コンテナごとにカスタムファイアウォールルールセットを自動的に適用する単純なJPSアドオンを作成します。そのようなアドオンは、一度書き込まれ、その後、すべての環境に適用されます。実際にCloudScriptingを使用すると、あらゆるレベル(インフラストラクチャの動作/イベントのサブスクリプション/デプロイメントなど)の自動化が可能になります。このようにして、トポロジーの変更はファイアウォールルールに反映され、適用されます。
3)この記事 Manual Firewall configuration in Jelastic を使用して手動のファイアウォールの設定は、おそらく最速の解決策になることができ、それが依存しています。 5つのコンテナと言うと、より高度な機能が利用できるようになるまでは、一時的な解決策としては問題ありません。 100個のコンテナがあれば、アドオンを書く方が簡単です。利用可能な多くの例がありますGithub JPS
次のリリースはGAとなり、主要なプロバイダに展開されますか? –
[カスタムファイアウォールルール](https://docs.jelastic.com/setting-custom-firewall)を設定することは可能です。 [このスレッド](http://stackoverflow.com/questions/34701849/jelastic-configure-firewall)も参考にすることができます。また、[API](https://docs.jelastic.com/api/)、[CLI](https://docs.jelastic.com/cli)、[JPS](https://github.com/)があります。 jelastic-jps)を使用して、複雑なワークフローを自動化します。さらに、大規模なプロジェクトに適した完全に分離された専用のクラウド領域をアプリケーション専用にセットアップするオプションもあります。ユースケース/具体的なニーズを詳細に記述できますか? – Ruslan
@Ruslan:マイクロサービスアプリケーションがあると想像してください。 iptablesや他の手作業によるsysopのようなものを使わずに、IPによるノードへのアクセスを制限したい。 AWSでは数回のクリックでこれを行うことができました。また、私は隔離されたホストと適切なネットワークをセットアップしたいと思います。 –