Firewall instellen
Een firewall is verplicht voordat u een Kubernetes-cluster kunt bestellen. De firewall bepaalt welk netwerkverkeer uw cluster mag bereiken.
U moet minimaal één firewall aanmaken voordat u een cluster kunt bestellen. Tijdens het bestelproces kunt u een bestaande firewall selecteren of ter plekke een nieuwe aanmaken.
Firewall aanmaken
Ga naar Firewalls
Log in op platform.proxy.nl en klik op Firewalls in het linkermenu.
Klik op “Firewall aanmaken”
U ziet het formulier met de volgende velden:
| Veld | Verplicht | Toelichting |
|---|---|---|
| Naam | Ja | Een herkenbare naam voor uw firewall |
| Beschrijving | Nee | Optionele toelichting |
| Status | Ja | Actief of Inactief |
Voeg regels toe
Na het aanmaken kunt u direct firewallregels toevoegen.
Firewallregels beheren
Op de detailpagina van uw firewall ziet u een overzicht van alle regels. Klik op Regel toevoegen om een nieuwe regel aan te maken.
Een regel toevoegen
Elke firewallregel heeft de volgende instellingen:
| Instelling | Opties | Toelichting |
|---|---|---|
| Regelnaam | Vrije tekst | Een herkenbare naam |
| Beschrijving | Vrije tekst | Optionele toelichting |
| Richting | Inbound / Outbound | Bepaalt of de regel geldt voor inkomend of uitgaand verkeer |
| Actie | Allow / Deny | Verkeer toestaan of blokkeren |
| Protocol | TCP, UDP, ICMP, ESP, GRE, All | Het netwerkprotocol |
| Poort | 1–65535 | Poortnummer of poortbereik (niet van toepassing bij ICMP/ESP/GRE) |
| Bron IP/CIDR | IP-adressen | Eén of meerdere IP-adressen of CIDR-ranges. Laat leeg voor alle bronnen |
| Prioriteit | 1–10000 | Lagere waarden hebben hogere prioriteit |
Gebruik de poort-preset dropdown voor veelgebruikte poorten zoals SSH (22), HTTP (80), HTTPS (443) en meer.
Voorbeeld: SSH-toegang beperken
Om SSH-toegang alleen vanaf uw eigen IP-adres toe te staan:
| Instelling | Waarde |
|---|---|
| Regelnaam | Allow SSH Home |
| Richting | Inbound |
| Actie | Allow |
| Protocol | TCP |
| Poort | 22 |
| Bron IP | Uw eigen IP-adres (bijv. 149.143.116.108) |
Regels bewerken en verwijderen
- Klik op het potloodicoon naast een regel om deze te bewerken.
- Klik op het prullenbakicoon om een regel te verwijderen.
Sommige regels worden automatisch beheerd door het platform (admin-regels) en kunnen niet worden bewerkt of verwijderd.
Firewall koppelen aan een cluster
Een firewall wordt gekoppeld aan een cluster tijdens het bestelproces. U kunt de firewall later ook wijzigen via de clusterpagina onder het tabblad Firewall.
Het wijzigen van de firewall op een actief cluster past de regels direct toe bij de cloudprovider. Zorg dat uw nieuwe firewall de juiste regels bevat voordat u wisselt.
Firewall verwijderen
U kunt een firewall verwijderen via de Gevarenzone op de detailpagina.
Een firewall kan alleen worden verwijderd als deze niet gekoppeld is aan actieve clusters. Ontkoppel eerst alle clusters voordat u de firewall verwijdert.
Sidebar-informatie
Op de detailpagina van uw firewall ziet u rechts de volgende gegevens:
- Status — Actief of Inactief
- Aangemaakt — Datum van aanmaak
- Laatst gewijzigd — Datum van laatste wijziging
- Aantal regels — Het totaal aantal firewallregels
- Gekoppelde clusters — Hoeveel clusters deze firewall gebruiken
- Eigenaar — Uw accountnaam
Volgende stap
Nu u een firewall heeft, kunt u uw eerste cluster bestellen.