Перейти к основному содержимому

Терминология

Security group(SG) - это логическая группа для виртуального брандмауэра, которая включает набор инстансов или подсетей для фильтрации ingress/Egress правилами для сетевого трафика. Security group работает на уровне инстансов, контролируя трафик на основе правил, определенных в нем. Каждое правило содержит исходные и целевые IP-адреса/диапазоны, протокол и порт. Если трафик соответствует любому из определенных правил, он будет разрешен или запрещен в зависимости от настроек Security group.

FQDN(Fully Qualified Domain Name) - имя домена, не имеющее неоднозначностей в определении. Включается в себя имена всех родительских доменов иерархии DNS.

ICMP(Internet Control Message Protocol) - сетевой протокол, входящий в стек протоколов TCP/IP. В основном используется для передачи данных сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашивая услуга недоступна или хост, или маршрутизатор не отвечают. Так же на ICMP возлагают некоторые сервисные функции.

Ingress - трафик исходящий из инстанса в HBF правил описывающее разрешающее правило для входящего трафика инстанса.

Egress - трафик исходящий из инстанса в HBF правил описывающее разрешающее правило для исходящего трафика инстанса.

CIDR(Classless Inter-Domain Routing) - это подсеть которая включает в себя диапазон IP адресов.

Namespace(пространство имен) - пространство имен.

Netspace(сеть) - сетевое пространство имен.

Subnet(подсеть) - часть сети с присвоенным адресом CIDR

ВМ(деплоймент/compute instance) - виртуальная машина.

Array(массив) - упорядоченный набор элементов, каждый из которых хранит одно значение.

Object(объект) - неупорядоченный набор пар ключ/значение. Объект начинается с открывающей фигурной скобки и заканчивается закрывающей фигурной скобкой. Каждое имя сопровождается двоеточием, пары ключ/значение разделяются запятой.

Hook - система отслеживания соединений, NAT-движок, инфраструктура логирования и пользовательские очереди остаются без изменений. Новым является только фреймворк классификации пакетов. Подробнее...

Resource - TODO