Wir erklären Ihnen, wie Sie ein Netzwerk in Xelon HQ erstellen und verwalten können.
Das Xelon HQ ermöglicht es Ihnen, Ihr Netzwerk auf vielfältige Weise zu segmentieren und zu strukturieren. Sie können Ihrem Server direkt ein öffentliches Netzwerk (WAN) zuweisen oder Ihren Server in LAN- oder DMZ-Netzwerke bereitstellen und diese weiter segmentieren, um Ihre Infrastruktur abzusichern.
Um Ihre Infrastruktur mit dem Internet zu verbinden, können Sie entweder den HQ Firewall Service einrichten, der automatisch mit einer dedizierten öffentlichen IP-Adresse geliefert wird, oder ein WAN-Subnetz (/29 oder größer) erstellen und eine dedizierte WAN-Verbindung verwenden, um eine IP-Adresse zuzuweisen.
Best Practices für Firewalling
Aus Sicherheitsgründen empfehlen wir die Verwendung von Gateway-Firewalls und die Bereitstellung Ihrer Linux- und Windows-Server in einem LAN. Dadurch wird eine zusätzliche Sicherheitsebene für Ihre Infrastruktur hinzugefügt und Sie haben einen zentralen Einstiegspunkt, der die Steuerung und Verwaltung Ihres Systems erleichtert.
Unterschiede zwischen WAN-, LAN- und Shared-Netzwerken
Diese drei Arten von Netzwerken haben einige wichtige Unterschiede, die Sie kennen sollten, bevor Sie sie einrichten.
- WAN-Netzwerke sind öffentliche/externe Netzwerke; wenn Sie ein /29-Subnetz hinzufügen, erhalten Sie 5 nutzbare öffentliche IP-Adressen.
- LAN-Netzwerke sind private/interne Netzwerke. Sie können nicht ohne einen Router darauf zugreifen.
- Ein Shared Network ist ein Netzwerk, das von einer Organisation an eine andere weitergegeben wird; sie werden verwendet, um Netzwerke von einem Wiederverkäufer zum Endkunden zu verwalten.
LAN-Netzwerk erstellen und verwalten
- Gehen Sie zu Networking > All Networks Tab > Create Network Button
- Wählen Sie die Organisation, den Netzwerktyp (LAN) und definieren Sie die Netzwerkdetails.
- Das Gateway hat normalerweise eine
.01
am Ende der Adresse. - DNS-Server werden automatisch zu allen Servern hinzugefügt, die Sie zu diesem Netzwerk hinzufügen.
- 8.8.8.8 und 8.8.4.4 sind die Anycast DNS-Server von Google und können sicher verwendet werden.
Nach der Erstellung können Sie auf das Dashboard Ihres Netzwerks zugreifen. Dort haben Sie die Möglichkeit, IP-Adressen hinzuzufügen oder zu entfernen, diese zu löschen und die Details des Netzwerks zu bearbeiten.
WAN-Netzwerk erstellen und verwalten
- Gehen Sie zu Networking > All Networks Tab > Create Network Button
- Wählen Sie die Organisation, den Netzwerktyp (WAN) und legen Sie die Netzwerkdetails fest.
Nach der Erstellung können Sie auf das Dashboard Ihres Netzwerks zugreifen, wo Sie IP-Adressen hinzufügen und entfernen, löschen und die Details des Netzwerks bearbeiten können. Der Subnetz der Größe /29 enthält 5 verwendbare IP-Adressen.