Mon compte client Mon compte client (#NIC#) ┃ Contact commercial ┃ Webmail ┃

Support ▾

┃

Ressources ▾

┃ OVHcloud Blog

Bienvenue chez OVHcloud !

Identifiez-vous pour commander, gérez vos produits et services et suivre vos commandes

Me connecter

Accéder au Webmail

Bare Metal Cloud
- Serveurs Dédiés
  ProduitsTous nos serveurs dédiés
  Serveurs RiseLes plus abordables des serveurs bare metal d’OVHcloud.
  Serveurs AdvancePour les entreprises qui souhaitent investir dans des serveurs polyvalents.
  Serveurs InfrastructureCapacité de calcul et de stockage adaptés à des clusters de serveurs.
  Serveurs StockageDes serveurs pour l’archivage, la sauvegarde, ou le stockage distribué.
  Serveurs ScaleSpécifiquement conçus pour des infrastructures complexes à haute résilience.
  Serveurs High GradeLes serveurs les plus puissants, optimisés pour les charges critiques.
  Serveurs GamePour les jeux vidéo et les plateformes de streaming.
  Serveurs et infrastructures managésLibérez-vous de l'administration de vos serveurs.
  Cas d'usage
  Infrastructure hyper-convergée (HCI)Proxmox VE, OpenStackSoftware Defined Storage (SDS)Netapp, Ceph, OpenIO, ScalityVirtualisation et conteneurisationVMware ESXi, Proxmox VE, KVM, Citrix XenServer, Microsoft Hyper-V, Docker, Kubernetes, Apache MesosBig data et AnalyticsHadoop, Cloudera, Spark, Solr, ElasticsearchArchivage et sauvegarderestic, rsync
- Serveurs Privés Virtuels
  Serveurs Privés Virtuels
  Tous nos VPSConsulter l’ensemble de notre gamme de Serveurs Privés Vi...
  Plesk as a ServiceLibérez-vous de l'administration technique, gagnez en pro...
  Distributions et licencesConsulter l'ensemble de nos distributions et licences
  Aide
- Managed Bare Metal
  Managed Bare Metal
  Managed Bare Metal Essentials powered by VMware®Votre infrastructure virtuelle managée par OVHcloud
- Stockage et sauvegarde
  Stockage et sauvegarde
  Toutes nos solutions de stockageConsulter l’ensemble de nos solutions de stockage
  Cloud Disk ArrayStockage évolutif nouvelle génération
  NASEspace centralisé de stockage ou de sauvegarde pour vos d...
  Backup StorageAugmentez la capacité de sauvegarde de vos serveurs
  Serveurs StockageDes serveurs à l’espace disque plus important pour stocke...
  Veeam Cloud ConnectActivez, sauvegardez, restaurez !
  Veeam EnterpriseUn accès complet à l'interface d'administration de Veeam ...
- Managed Big Data Clusters
- Data Platforms
  Data Platforms
  Logs Data PlatformIndexez et analysez vos logs en temps réel. Soyez alertés...
  Metrics Data PlatformsLa plateforme managée pour vos métriques et séries tempor...
- Enterprise Cloud Databases
- Solutions réseau et sécurité
  Solutions réseau et sécurité
  Toutes nos solutions réseauChoisissez les meilleures options pour améliorer et sécur...
  IP FailoverUne adresse IP basculable d’un serveur à un autre
  vRackL'interconnexion privée de toutes vos infrastructures par...
  OVHcloud ConnectLe chemin le plus court entre votre datacentre et OVHclou...
  Bande PassanteAugmentez votre bande passante incluse par défaut
  Load BalancersScalez sans contraintes avec tous nos produits Cloud, dan...
  Protection Anti-DDoSVos infrastructures dédiées protégées contre les attaques...
  CDN InfrastructureUn CDN dédié pour compléter vos produits OVHcloud
Hosted Private Cloud
Hosted Private Cloud
Découvrir Hosted Private Cloud
Accès rapide
Public Cloud
Public Cloud
Découvrir Public Cloud
Accès rapide
Web Cloud
Web Cloud
Découvrir Web Cloud
Accès rapide
Télécom
Télécom
Découvrir Télécom
Accès rapide
Enterprise
Enterprise
Découvrir Enterprise
Accès rapide
Programmes
Programmes
Accès rapide
À propos
À propos
Accès rapide

Configurer vos groupes de sécurité

Protéger l'accès à votre cluster au travers de filtres d'accès

Dernière mise à jour le 20/12/2019

Objectif

Les offres Enterprise Cloud Databases sont compatibles avec n'importe quel service joignable par le réseau public (Internet), tel que l'ensemble des produits cloud OVHcloud, mais également des fournisseurs de cloud tiers, ou encore votre propre architecture.

Afin de sécuriser les accès, il est nécessaire d'autoriser des IPs à ce connecter sur votre cluster.

Ce guide vous explique comment gérer vos groupes et règles de sécurité.

Pré-requis

Disposer d'un cluster Enterprise Cloud Databases.
Disposer d'un accès à l'espace client ou à l'API avec des droits suffisants (administrateur ou technique).
Disposer d'une IPv4 ou plage IPv4 à autoriser.

En pratique

Étape 1 : comprendre les mécansimes de sécurité

Votre cluster est un service exposé sur le réseau public, n'autorisant par défaut aucune connexion extérieure. Pour des questions de sécurité, OVHcloud vous impose la création de groupes et règles de sécurité pour vous connecter à votre cluster. Ces groupes et règles de filtrage viennent en complément d'autres mécanismes, tels que des flux sécurisés via TLS ou du chiffrement de vos données.

Étape 2 : crée ou supprimer un groupe de sécurité

Un groupe de sécurité peut contenir de multiples règles de sécurité. Ils vous permettent de ranger et trier vos règles de sécurité plus facilement. Pour créer un groupe, rendez-vous dans votre espace client, puis cliquez sur Paramètres puis Groupes de sécurité et enfin Créer un groupe. Un nom pour votre groupe vous sera demandé.

Une fois créé, vous verrez apparaître votre groupe de sécurité sur cette même page, dans laquel il est possible de modifier le nom de votre groupe ou le supprimer.

Étape 3: créer ou supprimer une règle de sécurité

Une fois votre groupe de sécurité créé, cliquez sur ... puis Ajouter une règle. Renseignez la règle de sécurité désirée puis validez.

Les adresses IP que vous renseignez doivent respecter certaines règles :

être une IP valide
ne pas commencer par 0.0.0.0
ne pas être une IP privée ("10.0.0.0/8", "172.16.0.0/12" ou "192.168.0.0/16")

Attention : vous devez conserver un groupe de sécurité actif contenant au moins une adresse IP valide pour pouvoir accéder à votre cluster.

Aller plus loin

Apprenez à gérer votre cluster PostgreSQL en consultant la documentation technique d'OVHcloud pour davantage d'informations sur le fonctionnement technique de votre offre managée.

Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..

Ces guides pourraient également vous intéresser...

Enterprise Cloud Databases
Ajouter et supprimer un nœud à votre cluster

Enterprise Cloud Databases
Configurer le mot de passe de votre utilisateur administrateur

Enterprise Cloud Databases
Créer vos bases et utilisateurs à l'intérieur de votre cluster

Les tutoriels les plus consultés

Gestion des IP

Protection des données client

Gestion des instances

Gestion des serveurs dédiés

Gestion des VPS

Gestion des services Hosted Private Cloud

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community