Configurer les groupes d’objets NSX

Regrouper plusieurs objets en un seul pour éclaircir vos interfaces

Dernière mise à jour le 24/11/2021

Objectif

Dans le monde de la sécurité réseau, un objet est une entité singulière à laquelle des règles peuvent être appliquées. Exemples: addresse IP, nom de machine, service, port réseau, adresse MAC...

Créer des groupes d'objets permet de limiter le nombre de règles et de simplifier leur gestion.

Ce guide explique la création/gestion des groupes d'objets NSX.

Prérequis

En pratique

Accès à l'interface

Dans le menu vSphere, rendez-vous dans le tableau de bord Mise en réseau et sécurité.

Menu

Sur la gauche de l'écran, naviguez jusqu'à la section Groupes et balises.

La section offre 7 types de groupes:

  • Balises de sécurité
  • Pools d'adresses IP
  • Groupes de services
  • Services
  • Ensemble d'addresses MAC
  • Ensemble d'addresses IP
  • Groupes de sécurité

GUI

Balises de sécurité

Les balises sont des metadonnées ajoutées aux VMs pour facilement les identifier et les classer.

Pour en créer une, allez dans la section Balises de sécurité et cliquez sur + Ajouter.

TAG

Une balise est simplement un mot clé. Vous pouvez la définir à votre guise.

TAG

Une fois créée, selectionnez-la et cliquez sur Attribuer une VM

TAG

Choisissez la(les) VM(s) à attribuer puis utilisez la flèche pour les faire glisser dans la partie « Objets Sélectionnés ».

Cliquez ensuite sur OK.

TAG

Votre balise de sécurité est alors paramétrée et fonctionnelle.

TAG

Pools d'adresses IP

Un Pool d'adresses IP est une plage d'addresses IP.

Pour en créer un, allez dans la section Pools d'adresses IP et cliquez sur + Ajouter.

POOL

Le pool a besoin d'un nom, d'une passerelle et d'une longueur de préfixe pour être utilisable. Les informations DNS sont optionnelles.

Les IPs doivent être ajoutées sous forme de plage (xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx).

Cliquez sur Ajouter.

POOL

Votre pool d'adresses IP est alors paramétré et fonctionnel.

POOL

Groupes de services

Un groupe de services est un ensemble de services et/ou groupes de services existants.

Pour en créer un, allez dans la section Groupes de services et cliquez sur + Ajouter.

SG

Le groupe nécessite un nom et l'addition d'objet(s).

Les objets possibles sont de deux types :

  • Groupes de services
  • Services

Vous pouvez surligner des objets des deux types et les faire glisser dans la section des « Objets Sélectionnés ».

Cliquez ensuite sur Ajouter.

SG

Votre groupe de services est alors paramétré et fonctionnel.

SG

Services

Les services sont des applications qui opèrent sur les couches réseau et supérieures. Ils sont généralement liés à des ports réseau et des protocoles pour leur communication.

Pour en créer un, allez dans la section Services et cliquez sur + Ajouter.

Serv

Les services les plus communs sont déjà listés mais vous pouvez en définir de nouveaux, pour plus de précision ou pour créer des ensembles de ports spécifiques.

Cliquez ensuite sur Ajouter.

Serv

Votre service est alors paramétré et fonctionnel.

Serv

Ensemble d'addresses MAC

Une adresse MAC est l'adresse physique d'un composant réseau.

Pour créer un ensemble d'addresses MAC, allez dans la section Ensemble d'addresses MAC et cliquez sur + Ajouter.

MAC

Nommez votre ensemble et entrez les addresses.

Cliquez ensuite sur Ajouter.

MAC

Votre ensemble d'addresses MAC est alors paramétré et fonctionnel.

MAC

Ensemble d'addresses IP

Pour créer un ensemble d'addresses IP, allez dans la section Ensemble d'addresses IP et cliquez sur + Ajouter.

IP

Nommez votre ensemble et entrez les addresses.

Les IPs peuvent être tapées de façon unique (xxx.xxx.xxx.xxx), en plage (xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx) ou en CIDR (xxx.xxx.xxx.x/xx).

Cliquez ensuite sur Ajouter.

IP

Votre ensemble d'addresses IP est alors paramétré et fonctionnel.

IP

Groupes de sécurité

Un groupe de sécurité est un ensemble d'objets réseau.

Pour en créer un, allez dans la section Groupes de sécurité et cliquez sur + Ajouter.

SEC

Nommez l'ensemble puis cliquez sur Suivant.

SEC

Les groupes de sécurité peuvent être assignés dynamiquement. Vous pouvez définir une ou de multiples variables pour assigner/retirer automatiquement des objets à un groupe.

Cette fonctionnalité n'est pas obligatoire et peut être laissée vide.

Cliquez sur Suivant.

SEC

Ajoutez tous les Groupes/Objets à inclure dans la section « Objets Sélectionnés ».

Cliquez sur Suivant.

SEC

S'il y a des objets spécifiques à laisser de coté (un seul membre d'un groupe ajouté précédement par exemple), ajoutez-le aux objets à exclure.

Cliquez sur Suivant.

SEC

Vérifier vos paramètres et cliquez sur Terminer.

SEC

Votre groupe de sécurité est à présent paramétré et fonctionnel.

SEC

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.


Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community

Conformément à la Directive 2006/112/CE modifiée, à partir du 01/01/2015, les prix TTC sont susceptibles de varier selon le pays de résidence du client
(par défaut les prix TTC affichés incluent la TVA française en vigueur).