پلتفرم ابری گوگل (GCP) مجموعهای از خدمات رایانش ابری است که توسط گوگل ارائه میشود. GCP یک پلتفرم عمومی است که منابع فناوری اطلاعات مانند ذخیرهسازی، محاسبات، پایگاه داده، دادههای بزرگ، ابزارهای توسعه برنامه، شبکه و موارد دیگر را ارائه میدهد. خدمات GCP بر روی همان زیرساخت ابری اجرا میشوند که گوگل به صورت داخلی برای اجرای محصولات کاربر نهایی خود مانند Google Photos، Gmail، جستجوی گوگل، Google Drive، YouTube و غیره استفاده میکند. مهندسان نرمافزار، متخصصان فناوری اطلاعات و مدیران ابر میتوانند از طریق یک اتصال شبکه اختصاصی یا اینترنت به خدمات ارائه شده توسط پلتفرم ابری گوگل دسترسی پیدا کنند. از سال ۲۰۰۸، پلتفرم ابری گوگل یکی از ارائهدهندگان پیشرو ابر در زمینه رایانش ابری بوده است. گوگل همیشه با ارائه قابل اعتمادترین و مقیاسپذیرترین پلتفرم برای ساخت، استقرار و آزمایش محیطهای برنامه در زمان واقعی، در بین رقبای خود در رتبه بالایی قرار داشته است.
یک پورت شبکه یک نقطه مجازی است که در آن اتصالات پایان مییابند و شروع میشوند. پورتها نرمافزاری هستند و توسط سیستم عامل کامپیوتر مدیریت میشوند. پورتها در تمام دستگاههای متصل به شبکه استاندارد شدهاند و به هر پورت یک شماره به نام شماره پورت اختصاص داده میشود. هر پورت در یک سرور با یک سرویس یا فرآیند خاص در سرور مرتبط است. اصطلاح پورت باز در یک سرور برای نمایش نقاط مجازی استفاده میشود که برای پذیرش بستههایی مانند UDP، TCP و غیره پیکربندی شدهاند. در مقابل، پورتی که اتصالات را رد میکند یا تمام بستههای ارسال شده به سمت آن را نادیده میگیرد، به عنوان پورت بسته شناخته میشود. در این آموزش، ما مراحل باز کردن و بستن پورتهای سرور برای دسترسی از راه دور در Google Cloud با استفاده از کنسول Google Cloud را یاد خواهیم گرفت.
باز کردن پورتهای سرور برای دسترسی از راه دور
نکته: عمومی کردن پورتهای شبکه برنامه AWS یک خطر امنیتی قابل توجه است. ما قویاً توصیه میکنیم که فقط دسترسی به این پورتها را از شبکههای مورد اعتماد مجاز کنید. اگر کاربران نیاز به دسترسی به برنامهها خارج از یک شبکه مورد اعتماد برای اهداف توسعه دارند، اجازه دسترسی به این پورتها را با استفاده از یک آدرس IP عمومی ندهید. در عوض، از یک کانال قابل اعتماد و امن مانند تونل SSH یا VPN استفاده کنید.
سرورهای Google Cloud به طور پیشفرض برخی یا تمام پورتهای خود را برای محافظت در برابر حملات خارجی بسته نگه میدارند. در برخی موارد، پورتهای مورد نیاز برای عملکرد صحیح برنامههای خاص نیز به طور پیشفرض در Google Cloud باز گذاشته میشوند.
اگر کاربران نیاز به دسترسی از راه دور به سرور خود دارند، ابتدا باید پورت(های) مورد نیاز را با استفاده از کنسول Google Cloud باز کنند.
استفاده از کنسول Google Cloud
برای باز کردن پورتهای دیگر به جز پورتهای پیشفرض در Google Cloud با استفاده از کنسول، مراحل زیر را دنبال کنید:
ابتدا با استفاده از حساب Google مرتبط با پروژه کاربر به عنوان کاربر مدیر وارد کنسول Google Cloud شوید.
به بخش Compute Engine بروید و گزینه VM instances را انتخاب کنید تا نمونهای را که کاربر میخواهد اجازه اتصالات از راه دور را برای آن فراهم کند، انتخاب کنید. روی آن کلیک کنید تا صفحه جزئیات نمونه VM باز شود.
سپس، در بخش Network interfaces روی دکمه View Details کلیک کنید. این کار صفحه جزئیات رابط شبکه را باز میکند
- در منوی سمت چپ، روی گزینه VPC network کلیک کنید و Firewall rules را انتخاب کنید.
- در صفحه نتیجه، با کلیک بر روی دکمه Create firewall rule، یک قانون فایروال جدید برای شبکه کاربر ایجاد کنید.
- در صفحه بعدی، با استفاده از راهنماییهای زیر، جزئیات قانون فایروال جدید را وارد کنید:
- نام: در این فیلد یک نام قابل خواندن توسط انسان ذکر کنید که شناسایی قانون را آسان میکند.
- (اختیاری) توضیحات: یک خلاصه مختصر از قانون فایروال را وارد کنید.
- شبکه: در این فیلد، شبکه مورد استفاده توسط سرور کاربر را انتخاب کنید. کاربران میتوانند آن را از صفحه جزئیات نمونه VM یا از صفحه جزئیات رابط شبکه به دست آورند.
- جهت ترافیک: در این فیلد گزینه Ingress را انتخاب کنید.
- اقدام در صورت تطابق: در این فیلد گزینه Allow را انتخاب کنید.
- اهداف: در این فیلد گزینه Specified target tags را انتخاب کنید.
- برچسبهای هدف: در این فیلد، هدف این قانون فایروال را وارد کنید. در این آموزش، ما هدفی را مشخص میکنیم که با برچسب نام نمونه مطابقت دارد.
- فیلتر منبع: در این فیلد گزینه IP ranges را انتخاب کنید.
- محدودههای IP منبع: برای دسترسی از هر جایی، ۰.۰.۰.۰/۰ را وارد کنید یا یک محدوده آدرس IP را در این فیلد مشخص کنید.
- پروتکلها یا پورتهای مشخص شده: در این فیلد، شمارههای پورت را با پیشوند سرویس وارد کنید. کاربران میتوانند از کاما برای جدا کردن چندین شماره پورت و نقطه ویرگول بین بلوکهای پروتکل استفاده کنند، مانند tcp:80, 443; udp:8001.
به عنوان مثال، تصویر زیر یک قانون فایروال برای Apache Cassandra روی پورتهای TCP 9042 و ۷۰۰۰ تنظیم خواهد کرد.
سپس، برای ذخیره قانون فایروال روی دکمه Create کلیک کنید. قانون فایروال جدید بلافاصله اعمال خواهد شد. کاربران میتوانند این قانون فایروال جدید را در بخش Applicable firewall rules صفحه جزئیات رابط شبکه نمونه، مطابق تصویر زیر مشاهده کنند:
عیبیابی:
در صورتی که قانون فایروال در لیست ظاهر نشود، کاربران میتوانند به صورت دستی قانون فایروال را به نمونه خود اضافه کنند. برای انجام این کار، مراحل زیر را دنبال کنید:
به صفحه جزئیات نمونه VM بروید و روی دکمه Edit کلیک کنید.
در بخش Network tags، برچسب هدفی را که کاربران هنگام ایجاد قانون وارد کردهاند، اضافه کنید. در این آموزش، این برچسب همان برچسب نام نمونه است:
در نهایت، برای اعمال تغییرات روی دکمه Save کلیک کنید.
بستن پورتهای سرور و رد دسترسی از راه دور
برای بستن پورتهای سرور و رد دسترسی از راه دور روی آن پورت در Google Cloud با استفاده از کنسول Google Cloud، مراحل زیر را دنبال کنید:
ابتدا با استفاده از حساب Google مرتبط با پروژه خود به عنوان کاربر مدیر وارد کنسول Google Cloud شوید.
بخش Networking را انتخاب کرده و منوی VPC network >> Firewall rules را انتخاب کنید.
قانون(های) فایروال مربوط به پورت(هایی) که کاربر میخواهد ببندد را پیدا کنید. هر قانون را انتخاب کرده و سپس روی دکمه Delete در بالای صفحه کلیک کنید. تغییر بلافاصله اعمال میشود.
نتیجهگیری
این آموزش مراحل باز کردن و بستن پورتهای سرور برای دسترسی از راه دور در Google Cloud از طریق کنسول را ارائه میدهد. امیدواریم این آموزش مفید بوده باشد و اگر هرگونه سؤال یا پیشنهادی دارید، حتماً با ما تماس بگیرید.
