DigitalOcean 101 กับการบริหาร และ จัดการ Cloud Firewall EP8 เป็นบทความที่ทาง IndyDiary.com แนะนำมากเพราะจะช่วยให้ Droplets ของเราปลอดภัยแล้ว ยังช่วยกันการ Hack จากผู้ไม่หวังดีได้อีกด้วย และ ที่สำคัญคือการใช้ Cloud Firewall ของ DO ยังช่วยลดภาระของ VPS Server ลงได้เยอะเลย เพราะโหลดไม่ต้องไปหนักที่ Firewall ของ VPS ของเรา ดังนั้นเราควรใช้ Cloud Firewall ของ DO มาช่วยจัดการด้วย
อินดี้ได้เขียนบทความเกี่ยวกับ DO มาทั้งหมด 8 บทความแล้ว สามารถไปอ่านกันได้ หากเราทำได้ตามที่อินดี้เขียน เราก็จะมี VPS บน DO ใช้งานได้อย่างปลอดภัยมากขึ้นและเราดูเป็น Pro มากขึ้น หากต้องการอ่านบทความเกี่ยวกับ DO ในเรื่อง Digital Ocean เพิ่ม Swap ให้กับ Ubuntu server EP7 หรือ EP อื่นๆก็สามารถไล่อ่านย้อนหลังได้ตาม Link ที่แนบไว้
DigitalOcean Cloud Firewalls คืออะไร และ ทำงานยังไง
DigitalOcean Cloud Firewalls เป็น Network base ทำหน้าที่เป็น Firewall ให้กับ Droplets โดยสามารถใช้งานได้ฟรี ไม่มีค่าใช้จ่ายเพิ่มเติม และ จะทำการ Block ทุก Traffic ที่วิ่งเข้ามายัง Droplets ของเราตาม Rule ที่เราตั้งไว้
DO Cloud Firewall ทำงานเป็น Layer network Base คือจะทำการ Block ที่ระดับของ Networks ตาม Rule ที่เราตั้งไว้ทำหน้าที่คล้ายกับ IPTables หรือ UFW ของ Linux ซึ่งจะทำการหยุด Traffic จากการโจมตีที่ Server ถามว่าถ้าไม่ต่างกันแล้ว Set ทำไม คำตอบคือช่วยลดภาระของ VPS Server ของเราเพราะเราให้ DO Cloud Firewall ช่วยจัดการบางส่วนให้ก่อน เราจะได้ใช้ Performance ของ VPS มาทำหน้าที่ VPS อย่างเต็มกำลัง
ข้อจำกัดของ DigitalOcean Cloud Firewalls
- สามารถเอา Droplets เข้า Firewall ที่เราตั้ง Rule ไว้ได้แค่ 10 Droplets จริงๆก็มากพออยู่นะ
- Rule ของ Firewall สามารถตั้งได้สูงสุดแค่ 50 Rule ดังนั้นคิดให้ดีก่อนตั้ง
- Cloud Firewall จะมีผลกับ Publics และ Private network ที่ตั้งใน DO ดังนั้นควรระวังตรงนี้ด้วย เพราะอาจจะต้องไป Allow ใน Linux ของเราได้
- Cloud Firewalls รองรับแค่ ICMP, TCP และ UDP
- Firewall จะทำหน้าที่แค่ Network Layer ดังนั้นจะไม่มี Log ให้ตรวจสอบ
ขั้นตอนการสร้าง Cloud Firewall บน DigitalOcean
โดยขั้นตอนการสร้าง Firewalls บน DigitalOcean อธิบายได้ดังนี้ Logon DO > Networking > Firewall > Create Firewall ดังรูป
ให้ทำการตั้งชื่อ Firewall และใส่ข้อมูลของ Port ที่ต้องการ Block ซึ่งทาง IndyDiary ได้ใส่เอาให้ดูเป็นตัวอย่างแล้ว ดังรูป ในส่วนของ Outbound Rules เราจะใช้ค่า Default ของ DO เลยเพื่อเป็นการประหยัด Rule Firewall
- ตัวอย่างการ Add Rule Firewall โดยเราต้องทราบก่อนว่า Droplets ที่เราต้องการใช้มี Port อะไรบ้างดังรูป
- ตัวอย่างการ Deploy Cloud Firewall เข้า Droplets
บทสรุป
digitalOcean Cloud Firewalls เป็น Network base Firewall ดังนั้นจะทำได้แค่การ Block port เหมือนกับ Iptables ใน Linux แต่ว่าการใช้ Cloud Firewall ดียังไง ในมุมมองของอินดี้คือการลดภาระของ VPS หรือ Droplets ไม่ให้ Firewall ทำงานหนักจนเกินไป เอา Performance ของ VPS Droplets ไปใช้งานอย่างอื่นดีกว่า การกันสองชั้นยังไงก็ดีกว่าการกันชั้นเดียว
ข้อมูลอ้างอิง DO Community