Fxxx
・ファイアーウォールの設定ページが深い場所にある
・デフォルト[すべてに適用]とかやめてほしい
・ファイアーウォールの名前にもルール名にも大文字、ハイフンが使えず、視認性の良いルール名がつけられない
名前とルール名2ついるか?わけたらごちゃごちゃなるだろ
・ファイアーウォールにディスクリプション書けるけど、VMIから見えない
・ターゲットタグはプルダウンにしろや
・一覧にソースフィルタ表示しろや
・ソースタグは内部のインスタンスだけ。なんで作れないんだよ。動的IPの変更つらいだろ。
DBにしても
・DB(SQL)のプライベート接続がごちゃごちゃ書いてて初心者には、なんのこっちゃわからずパブリック接続を選択させていることが多い!
といやいやいってもしょうがないので、
①命名ルールは、%action%-from-%source name%-%protocol%にする。
例えば、allow-from-tokyo-branch-ssh
名前からルールがわかるようにして、VMIからみたときにルールがわかるようにする。
なお、toがないのは、無駄にルールを増やさない為と、VMIから見ればそれがtoになる為。
②複数のルールをまとめない。1ルール、1フロー(from source protocol)を定義する。
理由1: まとめてしまうと、細かい修正がしずらい。切り離なす場合、サービス停止が必要となる場合が考えられる為。
理由2: 編集ミスを低減する為
理由3: 複数のルールをまとめると名前も抽象的な名前にせざるを得ない。それによりVMIからルールの内容が見えずらくなり、必要ないルールが放置される可能性を低減する為。
②名前とターゲット名は同じ名前とする
これが、わけられているのは複数のルールを、1つのターゲットにまとめる為と思われる。
これも①の理由から排除したい為、そのような利用はさけること。