Membuka Akses Ping pada IP Public VM Cloud Raya

Cloud Raya menerapkan “allow some ports, and block the rest” pada sistem firewallnya, untuk keamanan jaringan dari VM Anda tentunya.

Secara default, port pada firewall Cloud Raya yang dibuka hanyalah sebagai berikut:

Dan dari koleksi yang ada ini, berarti traffic dari protocol ICMP yang berguna agar ping dapat bekerja juga dalam kondisi tertutup.

Hal ini digunakan agar IP Public VM Anda terlihat tidak attached pada suatu hal lainnya. Yang mana, dapat melindungi dari potensi orang yang berusaha untuk scanning dan exploiting Public IP Anda untuk melakukan hal-hal yang tidak Anda inginkan.

Jika Anda memiliki goal atau project tertentu agar dapat melakukan ping ke IP Publik VM Anda, Anda bisa membuka port ICMP dengan mengkonfigurasinya di Access Control List dalam menu VPC.

Ayo kita lihat cara mudahnya sesuai pada bahasan di bawah.

Cara Implementasi

↳ Pada dashboard utama, akses menu VPC di samping kiri.

↳ Pilih VPC network yang sudah Anda buat. Apabila belum memiliki VPC, silakan mengikuti tutorial konfigurasi VPC tersebut untuk lebih mengetahui cara penggunaan VPC di Cloud Raya.

↳ Pada halaman VPC Detail, scroll pada subsection Access List. Pilih profile yang Anda attachkan dengan VM yang Anda ingin buka akses pingnya. Kemudian klik “Action > View Rules“.

↳ Pada halaman Rules, klik “Create Rule“.

↳ Pada dialog box yang muncul, masukkan value seperti di atas.

• Pada Subnet, pilih “Allow All” karena kita ingin agar semua pengakses dari internet bisa melakukan ping ke Public IP VM kita.
  Atau, apabila Anda ingin menyesuaikan source list yang bisa ping ke VM Anda, silakan pilih subnet tertentu pada dropdown list atau bisa pilih “Custom” dan tentukan IP list yang diinginkan pada isian “Source CIDR”.
• Pada Protocol, pilih “ICMP”.
• Pada ICMP Type, masukkan angka 8. Pada ICMP Code, masukkan angka 0.
• Pada Traffic Type, pilih “Ingress” karena ping dari luar, ke dalam VM kita.
• Pada Action, pilih “Allow”.

Jika sudah, klik “Create Rule“.

↳ Kita bisa lihat, jika sebelumnya IP Publik dari VM kita tidak dapat dilakukan ping (Request timed out), menjadi dapat dilakukan ping setelah kita aktifkan Protocol ICMPnya.

Kesimpulan

Sekarang kita jadi bisa melakukan ping ke IP Publik dari VM kita. Jika network security Anda sudah tidak memerlukan kemampuan untuk melakukan ping ke IP Publik VM Anda, Anda bisa remove rule protocol ICMP yang tadi sudah kita buat.

Semoga artikel ini dapat memudahkan proses perkembangan project Anda. Lihat artikel kami lainnya di halaman knowledge base atau blog kami. Jika Anda lebih menyukai belajar melalui streaming video, silakan mengunjungi channel Youtube kami untuk tutorial lainnya.

Share on Facebook

Tweet