Merge pull request #51 from aistairc/devel-openssh

update the explanations for inbound/outbound restrictions
aistabci · Jun 30, 2019 · 477bad9 · 477bad9
2 parents e73826c + 1864f18
commit 477bad9
Show file tree

Hide file tree

Showing 2 changed files with 21 additions and 36 deletions.
diff --git a/en/docs/02.md b/en/docs/02.md
@@ -286,24 +286,17 @@ Disk quotas for ABCI group grpname
 | limit(GiB) | Disk quota limit |
 | nfiles     | Number of files |
 
-## 2.8. Communication between compute nodes and external services {#communication-between-compute-nodes-and-external-services}
+## 2.8. Communications between compute nodes and external network {#communications-between-compute-nodes-and-external-network}
 
-Some communication between compute node and external service/server is permitted.
-We are considering expanding the scope of permission according to demand.
-In addition, we will consider permission for a certain period of time on application basis for communication which is not currently permitted.
-Please contact us if you have any request.
+Communications between compute nodes and external services/servers are restricted:
 
-- Communication from ABCI external network to compute node
+| Source | Destination | Port | Service Name |
+|:--|:--|:--|:--|
+| ANY | Compute nodes | DENIED | - |
+| Compute nodes | ANY | 22/tcp | ssh |
+| Compute nodes | ANY | 53/tcp | dns |
+| Compute nodes | ANY | 80/tcp | http |
+| Compute nodes | ANY | 443/tcp | https |
 
-No service is permitted.
-
-- Communication from compute node to ABCI external network
-
-The following services are permitted.
-
-| Port Number | Service Type |
-|:--|:--|
-| 22/tcp | ssh |
-| 53/tcp | dns |
-| 80/tcp | http |
-| 443/tcp | https |
+Especially, for the outbound (compute nodes -> external) communications which are not currently permitted, we will consider to grant a permission for a certain period of time on application basis.
+Please contact ABCI support if you have any request.
diff --git a/ja/docs/02.md b/ja/docs/02.md
@@ -437,24 +437,16 @@ Disk quotas for ABCI group grpname
 | limit(GiB) | ディスク上限値 |
 | nfiles     | ファイル数 |
 
-## 2.8. 計算ノードと外部サービスの通信 {#communication-between-compute-nodes-and-external-services}
+## 2.8. 計算ノードと外部ネットワークとの通信 {#communications-between-compute-nodes-and-external-network}
 
-計算ノードとABCI外部のサービス・サーバ間の通信は一部許可されています。
-需要に応じて許可範囲の拡大を検討しています。
-現在許可されていない通信に関して申請ベースで一定期間許可することを検討しますので、サポートまでお問い合わせください。
+ABCIの計算ノードと、外部ネットワーク上のサービスやサーバとの間の通信は一部のみ許可されています。
 
-- ABCI外部から計算ノードへの通信
-
-全て無効です。
-
-- 計算ノードからABCI外部への通信
-
-以下のポートの通信を許可しています。
-
-| ポート番号 | サービスタイプ |
-|:--|:--|
-| 22/tcp | ssh |
-| 53/tcp | dns |
-| 80/tcp | http |
-| 443/tcp | https |
+| 接続元 | 接続先 | ポート | サービスネーム |
+|:--|:--|:--|:--|
+| 外部ネットワーク | 計算ノード | すべて禁止 | |
+| 計算ノード | 外部ネットワーク | 22/tcp | ssh |
+| 計算ノード | 外部ネットワーク | 53/tcp | dns |
+| 計算ノード | 外部ネットワーク | 80/tcp | http |
+| 計算ノード | 外部ネットワーク | 443/tcp | https |
 
+現在許可されていない通信のうち、outbound通信、すなわち計算ノードから外部ネットワークへの通信については、申請ベースで一定期間許可することを検討します。ABCIサポートまでお問い合わせください。