Python에서 클라우드 호스트에 대한 보안 그룹을 일괄적으로 구성하는 방법은 무엇입니까?

최근 몇 년간 운영 및 유지관리 인력에 있어서 가장 큰 변화는 아마도 퍼블릭 클라우드의 등장일 것입니다. 회사의 비즈니스 관계 때문에 많은 소규모 파트너가 퍼블릭 클라우드에서 비즈니스를 운영할 수 있다고 생각합니다. 일찌감치 2012년쯤부터 아마존 클라우드를 사용하기 시작했고, 이후 점차 국내 알리바바, 텐센트 클라우드 등을 접하게 됐다. 회사 사업이 국내에서 발전하면서 우리도 지난 몇 년간 국내 퍼블릭 클라우드 업체를 많이 이용해 왔기 때문에 클라우드에서도 마찬가지다. 저는 또한 전통적인 물리적 머신에서 퍼블릭 클라우드 운영 및 유지 관리로 전환하면서 어느 정도 경험을 쌓았습니다. 개인적으로 가장 큰 질문은 퍼블릭 클라우드 측면에서 안전하고 안정적이며 확장 가능하며 경제적인 비즈니스 아키텍처를 달성할 수 있는지 여부라고 생각합니다. .

클라우드 운영 및 유지 관리는 기존 운영 및 유지 관리와 다릅니다. 예를 들어 퍼블릭 클라우드를 이해하는 사람이라면 보안 그룹의 기능이 방화벽의 기능과 매우 유사하다는 것을 알 수 있습니다. 내 컴퓨터에 보안 그룹이 있나요? 보안 그룹을 설정한 후 iptables를 설정해야 합니까? 그들 사이의 차이점은 무엇입니까? 나는 많은 사람들이 이것에 대해 약간 혼란스러워한다고 생각합니다. 내 개인적인 경험에 따르면(Amazon에 연락한 이후로 클라우드 호스트에 대해 iptables를 구성한 적이 없기 때문에) 보안 그룹을 사용할 수 있다면 iptables를 사용하지 말아야 한다는 것입니다. 본질적인 차이점이 있기 때문에 기계를 관리하세요:

첫째, 보안 그룹은 호스트에서 가로채고, iptables는 시스템 수준에서 가로채는 것입니다. 즉, 누군가가 당신을 공격하려는 경우 보안 그룹 방법을 사용하면 공격 패키지가 당신의 컴퓨터에 전혀 도달하지 않습니다.

둘째, iptables를 구성하는 것은 복잡한 프로젝트입니다. 조심하지 않으면 결과는 엄청날 것입니다. 2년의 운영 및 유지 관리 경험이 있는 사람들은 보안을 사용한다면 스스로를 차단한 경험이 있을 것입니다. 그룹 이 부분은 제어가 가능하고, 문제가 발생하더라도 기본적으로 빠르게 복구할 수 있습니다.

셋째, iptables는 각 서버에 수많은 반복 규칙을 작성하며 이러한 규칙은 계층적으로 관리할 수 없습니다. 보안 그룹은 머신의 보안 구성을 레이어별로 관리하기만 하면 됩니다. 배치.

자, 여기서 개념이 소개됩니다. 수백 대의 시스템에 대해 서로 다른 보안 그룹을 구성하는 것도 큰 프로젝트이기 때문에 다음으로 실용적인 내용을 다루겠습니다. 이러한 보안 그룹을 일괄적으로 관리하고 운영하는 방법에 관해서는 퍼블릭 클라우드에서 제공하는 API를 사용합니다. 퍼블릭 클라우드 j에는 기본적으로 자체 API 인터페이스가 있으므로 해당 API를 호출하여 일부 자동화된 작업을 수행하는 것 같습니다. 퍼블릭 클라우드를 사용하여 자체 비즈니스 운영 및 유지 관리를 구축하는 방법을 배워야 합니다. 오늘은 많은 수의 시스템에 대해 보안 그룹을 일괄적으로 추가하고 제거하는 방법을 공유하겠습니다. qcloudcli의 기본은 다음과 같습니다.

으아악

이 스크립트는 특정 보안 그룹을 일괄적으로 추가하고 삭제하는 것을 지원합니다. -f 뒤에는 인스턴스 ID 목록을 작성하는 파일이 옵니다. -g 뒤에는 추가 및 삭제할 보안 그룹 ID가 옵니다. 그리고 제거 작업을 의미합니다. 스크립트의 전체적인 아이디어는 먼저 인스턴스의 보안 그룹 목록을 찾은 다음 목록에 새 보안 그룹 ID를 추가하거나 제거하는 것입니다. 친구들은 의사소통을 위해 메시지를 남길 수 있습니다.

위 내용은 Python에서 클라우드 호스트에 대한 보안 그룹을 일괄적으로 구성하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!