Hvorfor fungerer nogle NAS-applikationer ikke korrekt, efter jeg kun tillader forbindelser fra en specifik liste?
Anvendelige Produkter
Container Station
Scenario
NårTillad kun forbindelser fra listenindstillingen er aktiveret, begrænser enheden netværksadgang til et foruddefineret sæt af IP-adresser eller subnets. Denne sikkerhedsforanstaltning fungerer på IP-laget (Lag 3) og er designet til at reducere sårbarheder ved kun at tillade betroede forbindelser. Dog kan nogle NAS-applikationer fungere forkert under denne indstilling, fordi de ofte er afhængige af inter-netværkskommunikation mellem forskellige segmenter inden for enheden.
For eksempel kan applikationer, der kører i containere eller er implementeret gennem Container Station, have brug for at kommunikere med eksterne tjenester eller andre interne moduler, der ikke er inkluderet i din godkendte liste. Hvis disse nødvendige forbindelser utilsigtet blokeres, kan applikationen opleve forstyrrelser eller undlade at fungere korrekt. For at forhindre disse problemer er det vigtigt nøje at gennemgå og opdatere din tilladte liste for at inkludere alle IP-adresser eller subnets, der kræves af dine applikationer.
Procedure
Følg disse trin for at konfigurere netværksforbindelse:
- Log ind på din QNAP-enhed og åbnNetværk og virtuel switch.
- VælgAvanceret tilstand.
- Gå tilNetværk >Virtuel Switch.
- Identificer netværkssegmenterne, der bruges af containernetværket.
- Gå tilKontrolpanel > System > Sikkerhed > Tillad/Forbyd Liste.BemærkHvis QuFirewall er installeret på din enhed, skal du sikre, at den er aktiveret, derefter åbne QuFirewall og tilføje de nødvendige netværkssegmenter til tilladelseslisten.
- Sørg for, at containernetværkssegmenterne er tilføjet til tilladelseslisten.
VigtigtQNAP anbefaler stærkt at tilføje følgende IP-intervaller til tilladelseslisten:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. Hvis Kubernetes-tjenester er aktiveret, tilføj også10.42.0.0/24(Kubernetes Pod Network CIDR).
