Проблема межсетевого экрана в СНГ

Question

Сложно понять, как применять правила брандмауэра для записей Global Load Balancer и DNS, управляемых в рамках службы IBM CIS. Невозможно найти описательную документацию относительно этого.

Буду признателен, если мы сможем получить помощь по решению следующих проблем: -

У нас есть корпоративный план обслуживания IBM CIS, и в настоящее время в рамках одного экземпляра CIS у нас есть 2 глобальных балансировщика нагрузки и 4 DNS-записи, управляемые через него.

У нас есть требование ниже: - 1) Для внесения в белый список глобальных балансировщиков нагрузки, чтобы они были доступны только из определенного набора диапазонов IP-адресов. 2) Чтобы белый список DNS-записей был доступен только из определенного набора диапазонов IP-адресов 3) В черный список определенных шаблонов URL глобальных балансировщиков нагрузки

Нам не ясно, как можно использовать функцию «Правило IP» или «Блокировка домена», примеры или подход, основанный на сценариях, которые объясняют сценарий использования каждой из этих опций.

Answer 1

Я являюсь частью команды разработчиков для СНГ. Можете ли вы открыть билет поддержки со следующей информацией

1. CRN для экземпляра и доменного имени
2. Сведения о правилах брандмауэра, которые вы хотите добавить

1) Для внесения в белый список глобальных балансировщиков нагрузки, которые должны быть доступны только из определенного набора диапазонов IP-адресов

2) Для внесения в белый список записей DNS, которые будут доступны только из определенного набора диапазонов IP-адресов ----- Вы запрашиваете частный DNS.

3) В черный список определенных шаблонов URL глобальных балансировщиков нагрузки ---- Не могли бы вы привести примеры?

Спасибо, Васу