Firewallfreigaben/DMZ

Sofern es eine Firewall vor dem Produktivserver gibt, benötigen wir zwingend folgende Freigaben zur Installation und Wartung des Systems:

Die VM sollte eine Internetfreigabe für Port 80 und 443 haben, damit Sicherheitsupdates und externe Bibliotheken geladen werden können.

• eingehende Verbindungen unserer VPN-Server von 139.162.191.42 (wg1.zinkler-brandes.com) und 84.200.65.132 (wg2.zinkler-brandes.com) zum Service-Zugriff über Port 22 (SSH).

• eingehende Verbindungen über Port 80 (http – für automatische Zertifikatserneuerung über LetsEncrypt) sowie 443 (https) für reguläre Endnutzer.

• ausgehende Verbindungen zu *.github.com (192.30.252.0/22 und 140.82.121.0/25 als gesamte Public Range) über Port 443 (https) sowie Port 22 (SSH)

• ausgehende Verbindungen zu errbit.zinkler-brandes.com (84.200.65.154) über Port 443 (https) – kontinuierliches Fehlermonitoring

* ausgehende Verbindungen zu cache.ruby-lang.org, rubygems.org, app.netdata.cloud, packagecloud.io, packages.pagerduty.com, www.openssl.org, acme-v02.api.letsencrypt.org



 
    
  
  • Bei der Nutzung von Microsoft Graph (E-Mail Versand über Office 365):
    graph.microsoft.com (443) sowie smtp-mail.outlook.com (587), login.microsoftonline.com (443)
    •

Wichtig: sollten wir zwingend über einen Partner-Zugang eures VPN verbinden, teilt uns dies bitte in der Angebotsphase mit. Dieses Verfahren ist für uns mit zusätzlichem Aufwand verbunden und erschwert uns das automatisierte Patching der virtuellen Maschine.

Wurde Deine Frage beantwortet? Danke für Dein Feedback! Es gab leider ein Problem bei der Feedback-Übermittlung!

Weitere Hilfe benötigt? Kontaktiere uns Kontaktiere uns