Varför fungerar vissa NAS-applikationer fel efter att jag endast tillåter anslutningar från en specifik lista?
Tillämpliga produkter
Container Station
Scenario
NärTillåt endast anslutningar från listanalternativet är aktiverat, begränsar enheten nätverksåtkomst till en fördefinierad uppsättning IP-adresser eller subnät. Denna säkerhetsåtgärd fungerar på IP-lagret (Lager 3) och är utformad för att minska sårbarheter genom att endast tillåta betrodda anslutningar. Vissa NAS-applikationer kan dock fungera felaktigt under denna inställning eftersom de ofta är beroende av kommunikation mellan olika segment inom enheten.
Till exempel kan applikationer som körs i containrar eller distribueras genom Container Station behöva kommunicera med externa tjänster eller andra interna moduler som inte ingår i din godkända lista. Om dessa nödvändiga anslutningar blockeras av misstag kan applikationen uppleva störningar eller misslyckas med att fungera korrekt. För att förhindra dessa problem är det viktigt att noggrant granska och uppdatera din tillåtna lista för att inkludera alla IP-adresser eller subnät som krävs av dina applikationer.
Procedur
Följ dessa steg för att konfigurera nätverksanslutning:
- Logga in på din QNAP-enhet och öppnaNätverk och virtuell växel.
- VäljAvancerat läge.
- Gå tillNätverk >Virtuell Switch.
- Identifiera nätverkssegmenten som används av containernätverket.
- Gå tillKontrollpanelen > System > Säkerhet > Tillåt/Avvisa-lista.NoteraOm QuFirewall är installerad på din enhet, se till att den är aktiverad, öppna sedan QuFirewall och lägg till de nödvändiga nätverkssegmenten i tillåt-listan.
- Se till att containernätverkssegmenten läggs till i tillåt-listan.ViktigtQNAP rekommenderar starkt att följande IP-intervall läggs till i tillåt-listan:
10.0.3.0/24
,10.0.5.0/24
,10.0.7.0/24
,172.29.0.0/22
,172.30.0.0/22
. Om Kubernetes-tjänster är aktiverade, lägg också till10.42.0.0/24
(Kubernetes Pod Network CIDR).