Popular Search settingsshphpdockerdomain
View Categories

Environment Isolations

1 min read

Environment Network Isolation #

Fitur Network Isolation mengatur aturan akses default antar-environment dalam satu instalasi PaaS (yaitu konektivitas melalui jaringan internal).

 

request handling with firewall and isolation

 

Dengan ini, setiap koneksi internal antar node di platform harus melewati pemeriksaan tertentu sebelum diizinkan. Secara khusus, sistem akan memverifikasi apakah environment yang melakukan permintaan dan environment yang diminta berada dalam grup isolasi yang sama. Jika tidak, koneksi internal tersebut akan diblokir secara otomatis.

 


đź’ˇ TIP

Selain itu, konektivitas antar node juga bisa dibatasi menggunakan aturan firewall container, yang merupakan solusi yang lebih fleksibel dan cocok untuk mengelola akses baik secara internal maupun eksternal.

 

Private Network Isolation #

Jika fitur Network Isolation diaktifkan pada platform, maka semua akun akan secara default terisolasi satu sama lain. Dalam kondisi ini, koneksi antar environment yang berada di akun pengguna yang berbeda hanya bisa dilakukan jika sudah dikonfigurasi secara langsung di kedua sisi.

Selain itu, fitur ini juga memungkinkan developer untuk mengisolasi grup environment di dalam satu akun. Cukup dengan mengaktifkan melalui switcher Network Isolation di jendela Add/Edit Group.

enable isolation for environment group

Platform secara otomatis mengelompokkan alamat internal container ke dalam IP set khusus untuk setiap grup yang terisolasi. Hal ini memungkinkan kontrol akses antar node — jika IP berada dalam satu set yang sama maka koneksi diizinkan, dan jika tidak, maka ditolak. Platform juga akan secara otomatis mendeteksi semua perubahan terkait di akun kamu(misalnya penghapusan environment, scaling node, dll.) untuk menjaga IP set tetap up-to-date.

Saat mengelola Network Isolation, Kamu perlu memperhatikan hal-hal berikut :

  • Isolasi hanya bisa diaktifkan pada top-level grup (bukan untuk subgrup).
  • Grup environment dengan isolasi aktif akan ditandai dengan ikon perisai khusus ((gambar)) untuk memudahkan pengenalan.
  • Shared environment tidak bisa dimasukkan ke dalam grup terisolasi oleh kolaborator.
  • Fitur ini tidak bisa digunakan untuk membatasi akses dari luar platform (misalnya melalui IP publik).

Using Network Isolation #

Kesimpulannya, Network Isolation adalah fitur yang berguna dan berorientasi pada pengguna, yang bertujuan untuk mencegah akses yang tidak diinginkan antar environment. Secara umum, merupakan praktik yang baik untuk mengisolasi antar aplikasi milikmu. Contoh penggunaannya :

  • Jika Kamu perlu memberi akses ke aplikasi atau database kepada karyawan atau pihak ketiga, Kamu bisa memastikan bahwa container dalam grup yang terisolasi tidak akan bisa diakses melalui jaringan internal platform.
  • Jika Kamu mengkloning proyek yang awalnya sudah terisolasi, proyek tersebut akan tetap terlindungi dari pengaruh hasil clone. Misalnya, jika proyek hasil kloning masih menggunakan akses database lama (yang “hardcoded”), maka fitur Network Isolation akan memblokir akses tersebut, sehingga data produksi tetap aman.

Dengan demikian, fitur ini dapat digunakan untuk memisahkan proyek dalam satu akun dan menghindari koneksi yang tidak diinginkan antar aplikasi.

What are your Feelings

Powered by BetterDocs