ความพร้อมใช้งานของฟีเจอร์นี้ขึ้นอยู่กับการตั้งค่าของผู้ให้บริการโฮสต์โดยเฉพาะ
ฟีเจอร์ Network Isolation จะจัดการกฎเริ่มต้นการเข้าถึงระหว่าง environment ภายในการติดตั้ง Ruk-Com Cloud เดียว (เช่น การเชื่อมต่อผ่านเครือข่ายภายใน)
โดยวิธีนี้ การเชื่อมต่อภายในระหว่าง nodes ต่างๆบนแพลตฟอร์มจะต้องผ่านการตรวจสอบที่เหมาะสมก่อนที่จะได้รับอนุญาต กล่าวคือตรวจสอบ requesting และ requested environment อยู่ในกลุ่มแยกเดียวกัน
เคล็ดลับ: นอกจากนี้การเชื่อมต่อของ nodes สามารถถูกจำกัดโดยไฟร์วอลล์คอนเทนเนอร์ โดยจะแสดงถึงโซลูชันที่ยืดหยุ่นมากขึ้นซึ่งเหมาะสำหรับการจัดการการเข้าถึงทั้งภายในและภายนอก
Private Network Isolation
หากเปิดใช้งานฟีเจอร์ Network Isolation บนแพลตฟอร์มบัญชีทั้งหมดจะถูกแยกออกจากกันโดยค่าเริ่มต้น ในกรณีนี้การเชื่อมต่อระหว่าง environment ในบัญชีผู้ใช้งานที่แตกต่างกันจะสามารถสร้างขึ้นได้ก็ต่อเมื่อกำหนดค่าไว้อย่างชัดเจนทั้งสองบัญชี
นอกจากนี้ ฟีเจอร์นี้จะช่วยให้นักพัฒนาแยกกลุ่มของ environment ภายในบัญชีได้โดยเฉพาะเพียงเปิดสวิตช์ Network Isolation ในเฟรม Add/Edit Group
แพลตฟอร์มจะรวมที่อยู่ภายในของคอนเทนเนอร์เข้าเป็นชุด IP เฉพาะสำหรับแต่ละกลุ่มที่แยกออกโดยอัตโนมัติ ซึ่งช่วยให้สามารถควบคุมการเข้าถึงระหว่าง node ได้ (เช่น หาก IP อยู่ในชุดเดียวกัน – อนุญาตให้มีการเชื่อมต่อและหากไม่มี – ปฏิเสธ) แพลตฟอร์มจะตรวจจับการเปลี่ยนแปลงที่เกี่ยวข้องทั้งหมดภายใต้บัญชีของคุณโดยอัตโนมัติ (เช่น การลบสภาพแวดล้อม การปรับขนาด nodes ฯลฯ) เพื่อให้ชุด IP ทันสมัยอยู่เสมอ
ในขณะที่จัดการ Network Isolation คุณควรพิจารณาลักษณะเฉพาะต่อไปนี้:
- การแยก Isolation สามารถเปิดใช้งานสำหรับกลุ่มระดับบนสุดเท่านั้น (เช่น ไม่สำหรับกลุ่มย่อย)
- กลุ่มสภาพแวดล้อมที่เปิดใช้งานการแยกจะมีไอคอนป้องกันที่กำหนดเอง (
) เพื่อการจดจำที่ดีขึ้น - shared environments ผู้ทำงานร่วมกันจะไม่สามารถรวมเป็นกลุ่มแยกได้
- ฟีเจอร์นี้ไม่เหมาะที่จะจำกัดการเข้าถึงคอนเทนเนอร์ของคุณจากภายนอกแพลตฟอร์ม (เช่น ผ่าน Public IP)
Using Network Isolation
โดยสรุปแล้ว Network Isolation เป็นฟีเจอร์ที่มีประโยชน์และมุ่งเน้นถึงผู้ใช้งาน โดยมีจุดประสงค์เพื่อป้องกันการเข้าถึงสภาพแวดล้อมของคุณที่ไม่พึงประสงค์ โดยทั่วไปการแยกแอปพลิเคชันออกจากกันถือเป็นแนวทางปฏิบัติที่ดี ตัวอย่างเช่น:
- หากคุณต้องการแชร์การเข้าถึงแอปพลิเคชันของคุณหรือ database กับพนักงานหรือบริษัทที่เป็นบุคคลภายนอก คุณจะต้องแน่ใจว่าคอนเทนเนอร์ภายในกลุ่มที่แยกออกมาจะไม่สามารถเข้าถึงได้ผ่านเครือข่ายภายในของแพลตฟอร์ม
- หากคุณกำลัง cloning โปรเจกต์ที่แยกออกมาตั้งแต่แรกเริ่ม โปรเจกต์นั้นจะได้รับการป้องกันจากการโคลน(เช่น หากการคัดลอกโปรเจ็กต์ของคุณเกิดการเข้าถึงแบบ “hardcoded” จะถูกปิดใช้งานโดยฟีเจอร์ Network Isolation เพื่อไม่ให้ข้อมูลการผลิตจริงเปลี่ยนแปลงได้)
ด้วยวิธีนี้ Network Isolation feature สามารถแยกโปรเจกต์ในบัญชีเดียวและป้องกันการเชื่อมต่อระหว่างกันที่ไม่ต้องการได้
