Proč některé aplikace NAS nefungují správně poté, co povolím připojení pouze ze specifického seznamu?
Použitelné produkty
Container Station
Scénář
Když jePovolit připojení pouze ze seznamumožnost povolena, zařízení omezuje přístup k síti na předem definovanou sadu IP adres nebo podsítí. Toto bezpečnostní opatření funguje na IP vrstvě (vrstva 3) a je navrženo ke snížení zranitelností tím, že povoluje pouze důvěryhodná připojení. Nicméně, některé NAS aplikace mohou v tomto nastavení selhat, protože často spoléhají na mezisíťovou komunikaci mezi různými segmenty uvnitř zařízení.
Například aplikace běžící v kontejnerech nebo nasazené prostřednictvím Container Station mohou potřebovat komunikovat s externími službami nebo jinými interními moduly, které nejsou zahrnuty ve vašem schváleném seznamu. Pokud jsou tyto potřebné připojení neúmyslně blokovány, aplikace může zažít výpadky nebo selhat v provozu. Aby se předešlo těmto problémům, je důležité pečlivě zkontrolovat a aktualizovat váš povolený seznam tak, aby zahrnoval všechny IP adresy nebo podsítě potřebné pro vaše aplikace.
Postup
Postupujte podle těchto kroků pro konfiguraci síťové konektivity:
- Přihlaste se do svého QNAP zařízení a otevřeteSíťový a virtuální přepínač.
- VybertePokročilý režim.
- Přejděte naSíť >Virtuální přepínač.
- Identifikujte síťové segmenty používané kontejnerovou sítí.
- Přejděte naOvládací panely > Systém > Zabezpečení > Seznam povolení/zakázání.PoznámkaPokud je na vašem zařízení nainstalován QuFirewall, ujistěte se, že je povolen, poté otevřete QuFirewall a přidejte požadované síťové segmenty do seznamu povolení.
- Ujistěte se, že síťové segmenty kontejneru jsou přidány do seznamu povolení.
DůležitéQNAP důrazně doporučuje přidat následující rozsahy IP do seznamu povolení:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. Pokud jsou povoleny služby Kubernetes, přidejte také10.42.0.0/24(Kubernetes Pod Network CIDR).
