- Accueil >
- HWS >
- Ressources >
- Rubrique Aide Hosteur
Isolation du réseau de l’environnement
La fonction d'isolation du réseau complète la fonctionnalité des groupes d'environnement en permettant de gérer leur disponibilité au sein d'une seule installation RAGNARØKKR (c'est-à-dire sur son réseau interne).
Ainsi, chaque connexion interne entre les nœuds de la plateforme doit passer le contrôle approprié avant d'être autorisée, c'est-à-dire si les environnements demandeur et demandé appartiennent au même groupe isolé.
Remarque : De plus, la connectivité des nœuds peut être limitée par les règles de pare-feu du conteneur, qui représentent une solution plus souple, adaptée à la gestion des accès internes et externes.
Isolation du réseau privé
Chez RAGNARØKKR PaaS, tous les comptes sont isolés les uns des autres par défaut, ce qui interdit explicitement toute connexion interne non autorisée entre les environnements de différents comptes d'utilisateurs.
Avec la fonction d'isolation du réseau, vous pouvez en outre isoler des groupes d'environnements particuliers du reste des environnements, même dans les limites d'un seul compte. Il suffit d'activer le commutateur d'isolation du réseau dans la fenêtre Ajouter ou Editer un groupe.
Pour chaque groupe isolé, la plateforme réunit automatiquement les adresses internes des conteneurs dans un ensemble d'IP dédié. Cela permet de contrôler l'accès entre les nœuds (c'est-à-dire que si les IP sont dans le même ensemble, l'interconnexion est autorisée, sinon elle est refusée). De plus, la plateforme détecte tous les changements liés à votre compte (par exemple, la suppression de l'environnement, l'ajustement des nœuds, etc) afin de maintenir automatiquement les ensembles d'IP à jour.
Lors de la gestion de l'isolement du réseau, les particularités suivantes doivent être prises en compte :
- La fonction peut être activée pour le groupe de niveau supérieur uniquement (c'est-à-dire pas pour les sous-groupes)
- Les groupes d'environnement dont l'isolement est activé sont dotés d'une icône personnalisée () pour une meilleure reconnaissance
- Les environnements partagés ne peuvent pas être inclus dans des groupes isolés par les collaborateurs
- Cette fonction ne convient pas pour limiter l'accès à vos conteneurs depuis l'extérieur de la plateforme (par exemple, via l'IP publique)
Utilisation de l’isolation du réseau
En résumé, l'isolation du réseau est une fonction utile et orientée vers l'utilisateur, qui vise à empêcher tout accès non désiré à vos environnements. En général, c'est une bonne pratique d'isoler vos applications les unes des autres. Par exemple, cela pourrait être utile dans les cas suivants :
- Si vous devez partager l'accès à votre application ou à votre base de données avec un employé ou une entreprise tiers, vous serez sûr que les conteneurs du groupe isolé ne seront pas accessibles via le réseau interne de la plateforme
- Si vous clonez un projet initialement isolé, il sera protégé de l'influence du clone (par exemple, si votre projet copié a hérité d'un accès à une base de données codée en dur, il sera désactivé par la fonction d'isolation du réseau afin que les données de production réelles ne puissent pas être modifiées)
Ainsi, la fonction d'isolation du réseau peut être utilisée pour séparer les projets sur un seul compte et empêcher des interconnexions non souhaitées entre eux.