هنگامیکه در آروان یک ابرک ایجاد میشود، بهشکل پیشفرض قابلیت اتصال به اینترنت برای ابرک موردنظر دردسترس است و کاربر میتواند از طریق SSH یا ریموت دسکتاپ به ابرک خود متصل شود. بنابراین در این بخش محافظت از ابرک دارای اهمیت بالایی است تا مهاجمان اینترنتی نتوانند به ابرک کاربر دسترسی پیدا کنند.
هنگامیکه شما یه ابرک جدید ایجاد میکنید، بهشکل خودکار در گروه امنیتی «پیشفرض» قرار میگیرد که پورتهای 22 و 3389 در آن باز است. اما برای اینکه امنیت ابرکها تامین شود، دو موضوع مدنظر قرار گرفته است:
- ابرکهای ویندوزی پس از ایجاد به هیچوجه قابلیت ریموت دسکتاپ ندارند. کاربر برای بار نخست باید بهشکل کنسولی به ابرک متصل شود و پسورد موردنظر خود را وارد کند تا پس از آن بتواند به ابرک ریموت بزند.
- برای ابرکهای لینوکسی قابلیت اتصال به کمک SSH Key در نظر گرفته شده است که به این ترتیب هیچ رمز عبوری برای ابرک تولید نمیشود و کاربر فقط با کلید مخصوص خودش میتواند به ابرک متصل شود. این روش یکی از بهترین روشها برای اتصال ایمن به ابرک است.
*** شیوهی تولید کلید و اتصال به ابرک از طریق کلید در مقالهای که در بخش اتصال به ابرک نوشته شده است، بهشکل کامل توضیح داده شده است.
قابلیت دیگری که در زیرساخت آروان وجود دارد، قابلیت «شبکهی خصوصی» است. به این ترتیب ابرکهای شما بدون آیپی Valid اینترنتی ساخته میشود و شما دیگر نگران دسترسی به ابرک از طریق اینترنت نخواهید بود و بهراحتی میتوانید از کنسول به ابرک خود دسترسی پیدا کنید. همچنین به کمک آیپی شناور میتوانید برای چنین ابرکهایی آیپیNAT شده بگیرید تا بتوانید بهشکل ایمن وارد اینترنت شوید.
مهمترین بخش امنیتی رایانش ابری آروان، بخش فایروال است. در این بخش بهراحتی میتوانید هر پورتی را از هر مبدا یا به هر مقصدی بلاک کنید تا بتوانید با خیال راحت از ایمن بودن ابرک خود مطمین شوید. در مقالهی «چگونه فایروال ابرک خود را پیکربندی کنید؟» بهشکل کامل دربارهی کانفیگ فایروال توضیح داده شده است.