管理關閉的端口和ASG

Question

我只需要保留幾個端口（例如80和443）。我讀過關於ASG的內容，創建了帶有規則的json文件。但是當我嘗試通過終端創建ASG時 - 它說Server error, status code: 403, error code: 10003, message: You are not authorized to perform the requested action。當我試圖找到解決方案時 - 一些消息來源說我需要在Web控制檯中完成 - 但我沒有這樣的菜單項。問題是

1. 我該如何管理ASG？
2. 做ASGs允許完全控制傳入和傳出的流量？

Answer 1

使用應用程序安全組（ASG），您只能管理egress流量，即您可以管理雲代工廠基礎可與外部終端交談的內容。

您不能管理ingress，即與ASG的傳入流量。

對於ingress流量，您將不得不在外部路由器或HAProxy（如果您實施了一個）級別進行管理。這將在PCF基金會之外。

要管理組織，配額，用戶和asgs，我會推薦使用cf-mgmt工具。

我有類似的需求來管理以前的客戶端的ASG。所以，我建立一條管道。回購pcfdev-sec-groups是一個大廳管道，將允許您通過更改vars.yml跨基礎管理asgs。

控制傳入流量的另一個選項是實現Route Service。這是過濾請求的程序化解決方案，需要更多的工作。這是一個example。