Cloud Storage Gateway：Bagaimana cara membatasi alamat IP klien yang dapat mengakses berbagi?

Berbagi NFS

Anda dapat mengonfigurasi parameter Read/write Clients dan Read-only Clients pada berbagi NFS untuk membatasi alamat IP klien yang dapat mengaksesnya. Untuk informasi lebih lanjut, lihat Konfigurasikan sebuah berbagi.

Berbagi SMB

Anda dapat mengonfigurasi grup keamanan dari instance Elastic Compute Service (ECS) untuk membatasi alamat IP klien yang dapat mengakses berbagi SMB. Grup keamanan bertindak sebagai firewall virtual yang mengontrol lalu lintas arah masuk dan arah keluar untuk instance ECS. Untuk informasi lebih lanjut, lihat Ikhtisar.

Port yang digunakan untuk mengakses berbagi SMB secara otomatis diatur ke 445 oleh gateway. Tabel berikut menunjukkan aturan grup keamanan default yang dikonfigurasi untuk port ini. Anda juga dapat menambahkan aturan grup keamanan untuk mengizinkan atau menolak akses dari alamat IP tertentu atau blok CIDR.

Prosedur

1. Buka halaman Grup Keamanan di Konsol ECS.

2. Di bagian kiri atas halaman, pilih grup sumber daya dan wilayah dari grup keamanan yang ingin Anda konfigurasikan.

3. Masukkan ID gateway di kotak pencarian untuk menemukan grup keamanan.

   

4. Klik ID grup keamanan. Halaman Security Group Details akan muncul. Pada tab Inbound, klik Add Rule.

5. Tambahkan aturan grup keamanan kustom. Tabel berikut memberikan contoh cara mengonfigurasi parameter dalam aturan tersebut.

   Arah	Aksi	Prioritas	Jenis Protokol	Rentang Port	Objek Otorisasi
   Arah Masuk	Tolak	1	TCP Kustom	Tujuan: 445/445	Sumber: 192.168.0.****

   Catatan

   • Untuk menolak akses dari alamat IP tertentu atau blok CIDR, atur Aksi ke Tolak.

   • Untuk mengizinkan akses dari alamat IP tertentu atau blok CIDR, atur Aksi ke Mengizinkan.

   Untuk informasi lebih lanjut tentang aturan grup keamanan, lihat Aturan grup keamanan.