Règles de pare-feu pour les serveurs Cloud

Vous pouvez configurer les règles de pare-feu pour contrôler le trafic entrant et sortant des serveurs primaire et de restauration sur votre site dans le Cloud.

Vous pouvez configurer des règles entrantes après avoir provisionné une adresse IP publique pour le serveur Cloud. Le port TCP 443 est autorisé par défaut, et toutes les autres connexions entrantes sont refusées. Vous pouvez modifier les règles de pare-feu par défaut, et ajouter ou supprimer des exceptions entrantes. Si une adresse IP n'est pas provisionnée, vous pouvez uniquement consulter les règles entrantes, mais pas les configurer.

Vous pouvez configurer des règles sortantes après avoir provisionné une connexion Internet pour le serveur Cloud. Le port TCP 25 est refusé par défaut, et toutes les autres connexions sortantes sont refusées. Vous pouvez modifier les règles de pare-feu par défaut, et ajouter ou supprimer des exceptions sortantes. Si une connexion Internet n'est pas provisionnée, vous pouvez uniquement consulter les règles sortantes, mais pas les configurer.

Pour des raisons de sécurité, certaines règles de pare-feu prédéfinies ne sont pas modifiables.

Pour les connexions entrantes et sortantes :

  • Ping de permis : Demande d'écho ICMP (type 8, code 0) et réponse par écho ICMP (type 0, code 0)

  • ICMP de permis besoin de fragmenter (type 3, code 4)

  • TTL de permis dépassé (type 11, code 0)

Pour les connexions entrantes uniquement :

  • Partie non configurable : Tout refuser

Pour les connexions sortantes uniquement :

  • Partie non configurable : Tout rejeter