Buku alamat mengelola secara terpusat alamat IP (IPv4 dan IPv6), port, dan nama domain. Anda dapat mereferensikannya dalam kebijakan kontrol akses untuk mengontrol lalu lintas jaringan bagi kelompok objek tertentu secara efisien. Penggunaan buku alamat menghindari kebutuhan mengonfigurasi ulang target yang sama di berbagai kebijakan. Saat Anda memperbarui buku alamat, semua kebijakan yang mereferensikannya akan secara otomatis menyinkronkan perubahan tersebut, sehingga menghilangkan penyesuaian manual serta meningkatkan responsivitas dan efisiensi manajemen kebijakan.
Jenis buku alamat
Cloud Firewall menyediakan tiga jenis buku alamat untuk mendukung konfigurasi fleksibel sesuai berbagai kebutuhan bisnis dan keamanan:
1. IP Address Book
Mengelola sekelompok alamat IP dan mendukung IPv4 maupun IPv6. Terdiri dari tiga subtipe berikut:
Custom IP Address Book: Anda dapat memasukkan alamat IP secara manual. Satu buku alamat dapat berisi hingga 2.000 alamat IPv4 atau IPv6.
Cloud Asset IP Address Book: Secara otomatis mengumpulkan alamat IP publik aset dalam Akun Alibaba Cloud Anda berdasarkan Asset Type yang dipilih. Tidak diperlukan entri manual.
Cloud Service IP Address Book: Buku alamat ini telah ditentukan sebelumnya dengan back-to-origin IP addresses layanan internal Alibaba Cloud, seperti pemindai kerentanan Security Center dan URL asal instance WAF. Jenis buku alamat ini bersifat read-only dan tidak dapat dimodifikasi atau dikustomisasi.
2. Domain Address Book
Mengelola sekelompok nama domain dan mencakup dua subtipe:
Custom Domain Name Address Book: Anda dapat memasukkan nama domain secara manual. Satu buku alamat dapat berisi hingga 2.000 nama domain.
Cloud Service Domain Address Book: Buku alamat ini telah ditentukan sebelumnya dengan domain tepercaya Alibaba Cloud dan situs dokumentasi publik yang umum digunakan. Jenis buku alamat ini bersifat read-only dan tidak dapat dimodifikasi atau dikustomisasi.
3. Port Address Book
Mengelola sekelompok port. Anda dapat memasukkan range port secara manual. Satu buku alamat port dapat berisi hingga 2.000 range port.
Buat buku alamat
Masuk ke Cloud Firewall console.
Di panel navigasi sebelah kiri, pilih .
Pada halaman Address Book, klik tab yang sesuai dengan jenis buku alamat yang ingin Anda buat.
IP Address Book
Custom IP Address Book
Pada tab , klik Create Custom IP Address Book. Konfigurasikan parameter berikut:
Configuration item | Description |
Address Book Name dan Address Book Description | Tetapkan nama dan deskripsi untuk buku alamat kustom. Gunakan nama yang bermakna dan jelaskan skenario penerapannya agar membantu identifikasi dan penggunaan buku alamat secara akurat dan efisien. |
IP Type | Pilih IPv4 atau IPv6. |
Custom IP | Masukkan range alamat IPv4 atau IPv6. Pisahkan beberapa alamat dengan koma (,) atau baris baru. Tambahkan deskripsi setelah tiap alamat menggunakan spasi (panjang maksimum: 64).
|
Cloud Asset IP Address Book
Pada tab , klik Create Cloud Asset IP Address Book. Konfigurasikan parameter berikut:
Address Book Name dan Address Book Description: Tetapkan nama dan deskripsi untuk buku alamat. Disarankan menggunakan nama deskriptif dan menentukan skenario penerapannya agar memudahkan identifikasi dan penggunaan buku alamat.
Asset Type: Didukung tiga kategori berikut.
Public Assets: Secara otomatis mengumpulkan semua alamat IP publik terkait dalam akun Anda berdasarkan jenis aset. Jenis aset yang didukung meliputi Elastic IP Addresses (EIPs), alamat IP publik instance Elastic Compute Service (ECS), IP publik Server Load Balancer, dan IP Bastionhost. Jika Anda mengaktifkan fitur manajemen multi-akun, aset dari akun anggota juga disertakan.
ACK Asset: Menambahkan alamat IP kluster Container Service for Kubernetes (ACK). Anda harus terlebih dahulu membuat ACK cluster sync node.
ECS Tags: Menyaring instance ECS yang memiliki IP publik berdasarkan tag-nya. Opsi ini cocok jika Anda hanya ingin menyertakan instance ECS tertentu.
Public Assets
Asset Accounts: Pilih Akun Alibaba Cloud tempat aset target berada. Untuk menyertakan aset dari akun lain, Anda harus terlebih dahulu mengonfigurasi fitur manajemen multi-akun.
IP Type: Pilih IPv4 atau IPv6.
Public Assets: Pilih jenis aset yang diperlukan dari daftar aset yang didukung. Setelah memilih, Anda dapat mengklik Preview Asset IPs untuk melihat daftar alamat IP yang akan disertakan.
CatatanJika Anda memilih All Accounts untuk Asset Accounts, sistem secara otomatis menyinkronkan public assets dari akun anggota yang baru ditambahkan.
Siklus sinkronisasi untuk buku alamat Public Assets sama dengan siklus sinkronisasi public assets. Perubahan pada public assets dapat menyebabkan latensi sinkronisasi, yang berpotensi memicu blokir kebijakan kontrol akses.
Setelah mengubah public assets, buka dan klik Synchronize Assets di pojok kanan atas daftar aset untuk memperbarui buku alamat.
ACK Asset
Instance ID/Name of the ACK Cluster Synchronization Node: Pilih ACK cluster sync node yang sudah ada.
ACK Address Book Type:
ACK Cluster Namespace: Menyinkronkan semua alamat IP pod dalam namespace yang dipilih. Anda dapat memilih beberapa namespace.
ACK Cluster Pod Tag: Menyinkronkan semua alamat IP pod yang memiliki label yang dipilih. Anda dapat memilih beberapa label.
ECS Tags
ECS Tag Filter: Instance ECS baru yang sesuai dengan tag yang ditentukan akan secara otomatis ditambahkan ke buku alamat ini. Fitur ini diaktifkan secara default dan tidak dapat dinonaktifkan.
ECS Tags: Pilih tag dan nilai-nilainya untuk instance ECS target. Untuk menyertakan instance ECS dengan tag berbeda, klik Add ECS Tag untuk menentukan beberapa kondisi tag. Setelah konfigurasi selesai, alamat IP instance ECS yang sesuai akan ditampilkan di area di bawahnya.
CatatanCloud Firewall secara otomatis memperbarui buku alamat berbasis tag ECS setiap 100 menit dan menyinkronkan pembaruan tersebut ke semua kebijakan kontrol akses yang mereferensikannya.
Domain Address Book
Pada tab , klik Create Custom Domain Name Address Book. Konfigurasikan parameter berikut:
Configuration item | Description |
Address Book Name dan Address Book Description | Tetapkan nama dan deskripsi untuk buku alamat kustom. Gunakan nama yang bermakna dan jelaskan skenario penerapannya agar membantu identifikasi dan penggunaan buku alamat secara akurat dan efisien. |
Domain Name | Masukkan nama domain atau nama domain wildcard. Pisahkan beberapa nama domain dengan koma (,) atau baris baru. Tambahkan deskripsi setelah tiap domain menggunakan spasi (panjang maksimum: 64). Catatan
|
Port Address Book
Pada tab Port Address Book, klik Create Port Address Book. Konfigurasikan parameter berikut:
Configuration item | Description |
Address Book Name dan Address Book Description | Tetapkan nama dan deskripsi untuk buku alamat kustom. Gunakan nama yang bermakna dan jelaskan skenario penerapannya agar membantu identifikasi dan penggunaan buku alamat secara akurat dan efisien. |
Port | Masukkan range port. Nilai port berkisar antara 0 hingga 65535. Pisahkan beberapa range port dengan koma (,) atau baris baru. Tambahkan deskripsi setelah tiap range menggunakan spasi (panjang maksimum: 8).
|
Setelah membuat buku alamat, Anda dapat melihat detailnya, memodifikasinya, atau menghapusnya dari daftar buku alamat.
Anda tidak dapat menghapus buku alamat yang direferensikan oleh kebijakan.
Setelah membuat buku alamat ACK, Anda tidak dapat memodifikasi Instance ID/Name of the ACK Cluster Synchronization Node atau ACK Address Book Type yang terkait. Untuk melakukan perubahan, Anda harus menghapus buku alamat asli dan membuat yang baru.
Lihat buku alamat layanan cloud
Cloud Service IP Address Book dan Cloud Service Domain Address Book bersifat read-only. Anda hanya dapat melihat dan mereferensikannya. Anda tidak dapat membuat atau memodifikasinya.
Masuk ke Cloud Firewall console.
Di panel navigasi sebelah kiri, pilih .
Arahkan ke buku alamat target.
Cloud Service IP Address Book: Buka tab .
Cloud Service Domain Address Book: Buka tab .
Klik View di kolom Actions untuk buku alamat target guna melihat detailnya.