Bagaimana cara membuat objek jaringan? - Security Center

Untuk menggunakan fitur mikrosegmentasi kontainer dari Security Center, Anda harus membuat objek jaringan sumber dan tujuan, lalu menetapkan aturan pertahanan. Topik ini menjelaskan cara membuat objek jaringan.

Batasan pada edisi

Beli instance langganan: Fitur ini hanya tersedia untuk akun Alibaba Cloud yang telah membeli Edisi Ultimate dan telah melampirkan otorisasi Edisi Ultimate ke server.
Aktifkan fitur bayar sesuai pemakaian: Fitur ini hanya tersedia untuk server yang telah melampirkan otorisasi Edisi Ultimate.

Prasyarat

Fitur pertahanan terhadap perilaku berbahaya diaktifkan untuk aset Anda. Untuk informasi lebih lanjut, lihat Gunakan Fitur Pertahanan Proaktif.

Prosedur

Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.
Di panel navigasi sisi kiri, pilih Protection Configuration > Container Protection > Container Microsegmentation.
Di halaman Container Microsegmentation, klik tab Network Object.
Di tab Network Object, klik Create Network Object.

Di panel Create Network Object, konfigurasikan parameter. Tabel berikut menggambarkan parameter tersebut.

Parameter	Deskripsi
Object Name	Masukkan nama untuk objek jaringan.
Namespace	Pilih atau masukkan namespace tempat objek jaringan berada. Catatan Anda dapat memasukkan namespace sebuah kluster. Pencocokan kabur didukung. Contoh: a*.
Application Name	Pilih atau masukkan nama aplikasi tempat objek jaringan berada. Catatan Anda dapat memasukkan nilai tag pod yang memiliki kunci tag app. Pencocokan kabur didukung. Contoh: a*.
Image	Pilih atau masukkan image objek jaringan.
Tag	Pilih atau masukkan tag pod yang ingin Anda lindungi. Anda dapat memilih satu atau beberapa tag. Tag merujuk pada atribut bisnis yang terkait dengan kontainer setelah diluncurkan dalam Kluster Kubernetes (K8s). Anda dapat menambahkan tag kustom untuk mengidentifikasi grup kontainer, karena tag berfungsi sebagai kriteria pencocokan dasar untuk aturan isolasi.

Klik OK.
Objek jaringan yang dibuat ditampilkan di tab Objek Jaringan.
- Anda dapat menemukan objek jaringan dan mengklik Edit atau Delete di kolom Actions untuk memodifikasi atau menghapus objek jaringan.
- Anda juga dapat memilih beberapa objek jaringan dan mengklik Batch delete di bawah daftar objek jaringan untuk menghapus objek jaringan sekaligus.
  Catatan
  Anda hanya dapat menghapus objek jaringan jika objek jaringan tersebut belum ditambahkan ke aturan pertahanan.

Apa yang harus dilakukan selanjutnya

Setelah membuat objek jaringan sumber dan tujuan, Anda dapat membuat aturan pertahanan untuk mengontrol lalu lintas dari objek jaringan sumber ke tujuan. Aturan pertahanan dapat digunakan untuk mengizinkan, memblokir, atau menghasilkan peringatan untuk lalu lintas tidak biasa. Untuk informasi lebih lanjut, lihat Buat Aturan Pertahanan.