۰
(۰)

پلتفرم ابری گوگل (GCP) مجموعه‌ای از خدمات رایانش ابری است که توسط گوگل ارائه می‌شود. GCP یک پلتفرم عمومی است که منابع فناوری اطلاعات مانند ذخیره‌سازی، محاسبات، پایگاه داده، داده‌های بزرگ، ابزارهای توسعه برنامه، شبکه و موارد دیگر را ارائه می‌دهد. خدمات GCP بر روی همان زیرساخت ابری اجرا می‌شوند که گوگل به صورت داخلی برای اجرای محصولات کاربر نهایی خود مانند Google Photos، Gmail، جستجوی گوگل، Google Drive، YouTube و غیره استفاده می‌کند. مهندسان نرم‌افزار، متخصصان فناوری اطلاعات و مدیران ابر می‌توانند از طریق یک اتصال شبکه اختصاصی یا اینترنت به خدمات ارائه شده توسط پلتفرم ابری گوگل دسترسی پیدا کنند. از سال ۲۰۰۸، پلتفرم ابری گوگل یکی از ارائه‌دهندگان پیشرو ابر در زمینه رایانش ابری بوده است. گوگل همیشه با ارائه قابل اعتمادترین و مقیاس‌پذیرترین پلتفرم برای ساخت، استقرار و آزمایش محیط‌های برنامه در زمان واقعی، در بین رقبای خود در رتبه بالایی قرار داشته است.

یک پورت شبکه یک نقطه مجازی است که در آن اتصالات پایان می‌یابند و شروع می‌شوند. پورت‌ها نرم‌افزاری هستند و توسط سیستم عامل کامپیوتر مدیریت می‌شوند. پورت‌ها در تمام دستگاه‌های متصل به شبکه استاندارد شده‌اند و به هر پورت یک شماره به نام شماره پورت اختصاص داده می‌شود. هر پورت در یک سرور با یک سرویس یا فرآیند خاص در سرور مرتبط است. اصطلاح پورت باز در یک سرور برای نمایش نقاط مجازی استفاده می‌شود که برای پذیرش بسته‌هایی مانند UDP، TCP و غیره پیکربندی شده‌اند. در مقابل، پورتی که اتصالات را رد می‌کند یا تمام بسته‌های ارسال شده به سمت آن را نادیده می‌گیرد، به عنوان پورت بسته شناخته می‌شود. در این آموزش، ما مراحل باز کردن و بستن پورت‌های سرور برای دسترسی از راه دور در Google Cloud با استفاده از کنسول Google Cloud را یاد خواهیم گرفت.

باز کردن پورت‌های سرور برای دسترسی از راه دور

نکته: عمومی کردن پورت‌های شبکه برنامه AWS یک خطر امنیتی قابل توجه است. ما قویاً توصیه می‌کنیم که فقط دسترسی به این پورت‌ها را از شبکه‌های مورد اعتماد مجاز کنید. اگر کاربران نیاز به دسترسی به برنامه‌ها خارج از یک شبکه مورد اعتماد برای اهداف توسعه دارند، اجازه دسترسی به این پورت‌ها را با استفاده از یک آدرس IP عمومی ندهید. در عوض، از یک کانال قابل اعتماد و امن مانند تونل SSH یا VPN استفاده کنید.

سرورهای Google Cloud به طور پیش‌فرض برخی یا تمام پورت‌های خود را برای محافظت در برابر حملات خارجی بسته نگه می‌دارند. در برخی موارد، پورت‌های مورد نیاز برای عملکرد صحیح برنامه‌های خاص نیز به طور پیش‌فرض در Google Cloud باز گذاشته می‌شوند.

اگر کاربران نیاز به دسترسی از راه دور به سرور خود دارند، ابتدا باید پورت(های) مورد نیاز را با استفاده از کنسول Google Cloud باز کنند.

استفاده از کنسول Google Cloud

برای باز کردن پورت‌های دیگر به جز پورت‌های پیش‌فرض در Google Cloud با استفاده از کنسول، مراحل زیر را دنبال کنید:

ابتدا با استفاده از حساب Google مرتبط با پروژه کاربر به عنوان کاربر مدیر وارد کنسول Google Cloud شوید.
به بخش Compute Engine بروید و گزینه VM instances را انتخاب کنید تا نمونه‌ای را که کاربر می‌خواهد اجازه اتصالات از راه دور را برای آن فراهم کند، انتخاب کنید. روی آن کلیک کنید تا صفحه جزئیات نمونه VM باز شود.
سپس، در بخش Network interfaces روی دکمه View Details کلیک کنید. این کار صفحه جزئیات رابط شبکه را باز می‌کند

  1. در منوی سمت چپ، روی گزینه VPC network کلیک کنید و Firewall rules را انتخاب کنید.
  2. در صفحه نتیجه، با کلیک بر روی دکمه Create firewall rule، یک قانون فایروال جدید برای شبکه کاربر ایجاد کنید.
  3. در صفحه بعدی، با استفاده از راهنمایی‌های زیر، جزئیات قانون فایروال جدید را وارد کنید:
  4.  نام: در این فیلد یک نام قابل خواندن توسط انسان ذکر کنید که شناسایی قانون را آسان می‌کند.
  5.  (اختیاری) توضیحات: یک خلاصه مختصر از قانون فایروال را وارد کنید.
  6.  شبکه: در این فیلد، شبکه مورد استفاده توسط سرور کاربر را انتخاب کنید. کاربران می‌توانند آن را از صفحه جزئیات نمونه VM یا از صفحه جزئیات رابط شبکه به دست آورند.
  7.  جهت ترافیک: در این فیلد گزینه Ingress را انتخاب کنید.
  8.  اقدام در صورت تطابق: در این فیلد گزینه Allow را انتخاب کنید.
  9.  اهداف: در این فیلد گزینه Specified target tags را انتخاب کنید.
  10. برچسب‌های هدف: در این فیلد، هدف این قانون فایروال را وارد کنید. در این آموزش، ما هدفی را مشخص می‌کنیم که با برچسب نام نمونه مطابقت دارد.
  11.  فیلتر منبع: در این فیلد گزینه IP ranges را انتخاب کنید.
  12.  محدوده‌های IP منبع: برای دسترسی از هر جایی، ۰.۰.۰.۰/۰ را وارد کنید یا یک محدوده آدرس IP را در این فیلد مشخص کنید.
  13.  پروتکل‌ها یا پورت‌های مشخص شده: در این فیلد، شماره‌های پورت را با پیشوند سرویس وارد کنید. کاربران می‌توانند از کاما برای جدا کردن چندین شماره پورت و نقطه ویرگول بین بلوک‌های پروتکل استفاده کنند، مانند tcp:80, 443; udp:8001.

به عنوان مثال، تصویر زیر یک قانون فایروال برای Apache Cassandra روی پورت‌های TCP 9042 و ۷۰۰۰ تنظیم خواهد کرد.

سپس، برای ذخیره قانون فایروال روی دکمه Create کلیک کنید. قانون فایروال جدید بلافاصله اعمال خواهد شد. کاربران می‌توانند این قانون فایروال جدید را در بخش Applicable firewall rules صفحه جزئیات رابط شبکه نمونه، مطابق تصویر زیر مشاهده کنند:

عیب‌یابی:

در صورتی که قانون فایروال در لیست ظاهر نشود، کاربران می‌توانند به صورت دستی قانون فایروال را به نمونه خود اضافه کنند. برای انجام این کار، مراحل زیر را دنبال کنید:

به صفحه جزئیات نمونه VM بروید و روی دکمه Edit کلیک کنید.
در بخش Network tags، برچسب هدفی را که کاربران هنگام ایجاد قانون وارد کرده‌اند، اضافه کنید. در این آموزش، این برچسب همان برچسب نام نمونه است:
در نهایت، برای اعمال تغییرات روی دکمه Save کلیک کنید.

بستن پورت‌های سرور و رد دسترسی از راه دور

برای بستن پورت‌های سرور و رد دسترسی از راه دور روی آن پورت در Google Cloud با استفاده از کنسول Google Cloud، مراحل زیر را دنبال کنید:

ابتدا با استفاده از حساب Google مرتبط با پروژه خود به عنوان کاربر مدیر وارد کنسول Google Cloud شوید.
بخش Networking را انتخاب کرده و منوی VPC network >> Firewall rules را انتخاب کنید.
قانون(های) فایروال مربوط به پورت(هایی) که کاربر می‌خواهد ببندد را پیدا کنید. هر قانون را انتخاب کرده و سپس روی دکمه Delete در بالای صفحه کلیک کنید. تغییر بلافاصله اعمال می‌شود.

نتیجه‌گیری

این آموزش مراحل باز کردن و بستن پورت‌های سرور برای دسترسی از راه دور در Google Cloud از طریق کنسول را ارائه می‌دهد. امیدواریم این آموزش مفید بوده باشد و اگر هرگونه سؤال یا پیشنهادی دارید، حتماً با ما تماس بگیرید.

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۰ / ۵. تعداد آرا: ۰

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.