Mon compte client Mon compte client (#NIC#) ┃ Contact commercial ┃ Webmail ┃

Support ▾

┃

Ressources ▾

┃ OVHcloud Blog

Bienvenue chez OVHcloud !

Identifiez-vous pour commander, gérez vos produits et services et suivre vos commandes

Me connecter

Accéder au Webmail

Bare Metal Cloud
- Serveurs Dédiés
  ProduitsTous nos serveurs dédiés
  Serveurs RiseLes plus abordables des serveurs bare metal d’OVHcloud.
  Serveurs AdvancePour les entreprises qui souhaitent investir dans des serveurs polyvalents.
  Serveurs InfrastructureCapacité de calcul et de stockage adaptés à des clusters de serveurs.
  Serveurs StockageDes serveurs pour l’archivage, la sauvegarde, ou le stockage distribué.
  Serveurs ScaleSpécifiquement conçus pour des infrastructures complexes à haute résilience.
  Serveurs High GradeLes serveurs les plus puissants, optimisés pour les charges critiques.
  Serveurs GamePour les jeux vidéo et les plateformes de streaming.
  Serveurs et infrastructures managésLibérez-vous de l'administration de vos serveurs.
  Cas d'usage
  Infrastructure hyper-convergée (HCI)Proxmox VE, OpenStackSoftware Defined Storage (SDS)Netapp, Ceph, OpenIO, ScalityVirtualisation et conteneurisationVMware ESXi, Proxmox VE, KVM, Citrix XenServer, Microsoft Hyper-V, Docker, Kubernetes, Apache MesosBig data et AnalyticsHadoop, Cloudera, Spark, Solr, ElasticsearchArchivage et sauvegarderestic, rsync
- Serveurs Privés Virtuels
  Serveurs Privés Virtuels
  Tous nos VPSConsulter l’ensemble de notre gamme de Serveurs Privés Vi...
  Plesk as a ServiceLibérez-vous de l'administration technique, gagnez en pro...
  Distributions et licencesConsulter l'ensemble de nos distributions et licences
  Aide
- Managed Bare Metal
  Managed Bare Metal
  Managed Bare Metal Essentials powered by VMware®Votre infrastructure virtuelle managée par OVHcloud
- Stockage et sauvegarde
  Stockage et sauvegarde
  Toutes nos solutions de stockageConsulter l’ensemble de nos solutions de stockage
  Cloud Disk ArrayStockage évolutif nouvelle génération
  NASEspace centralisé de stockage ou de sauvegarde pour vos d...
  Backup StorageAugmentez la capacité de sauvegarde de vos serveurs
  Serveurs StockageDes serveurs à l’espace disque plus important pour stocke...
  Veeam Cloud ConnectActivez, sauvegardez, restaurez !
  Veeam EnterpriseUn accès complet à l'interface d'administration de Veeam ...
- Managed Big Data Clusters
- Data Platforms
  Data Platforms
  Logs Data PlatformIndexez et analysez vos logs en temps réel. Soyez alertés...
- Enterprise Cloud Databases
- Solutions réseau et sécurité
  Solutions réseau et sécurité
  Toutes nos solutions réseauChoisissez les meilleures options pour améliorer et sécur...
  IP FailoverUne adresse IP basculable d’un serveur à un autre
  vRackL'interconnexion privée de toutes vos infrastructures par...
  OVHcloud ConnectLe chemin le plus court entre votre datacentre et OVHclou...
  Bande PassanteAugmentez votre bande passante incluse par défaut
  Load BalancersScalez sans contraintes avec tous nos produits Cloud, dan...
  Protection Anti-DDoSVos infrastructures dédiées protégées contre les attaques...
  CDN InfrastructureUn CDN dédié pour compléter vos produits OVHcloud
Hosted Private Cloud
- VMware
  VMware
  Hosted Private Cloud powered by VMwareLa solution cloud VMware managée sur OVHcloud pour toutes les entreprises
  Hosted Private Cloud powered by VMware qualifié SecNumCloudLa plateforme VMware en zone de confiance avec Visa de sécurité de l’ANSSI
  Option Veeam pour sauvegarde VMwareLa solution Veeam backup managed pour la sauvegarde de vos VM VMware
  Option Zerto pour plan de reprise d'activité VMwareLa solution de PRA multisite pour la protection des clusters VMware
  Plateforme Veeam Enterprise pour tous vos backupsUne plateforme dédiée Veeam Backup Replication pour toutes vos sauvegardes
  Solutions
  Extension et migration de centres de donnéesSolution hybride et multicloudSolutions de reprise d’activitéVoir toutes les solutions
- Réseau et sécurité
  Réseau et sécurité
  OVHcloud ConnectLes solutions de connexion réseau dédiée entre votre datacenter et OVHcloud
  Réseau privé OVHcloud - vRackLe réseau privé entre tous les produits d'OVHcloud partout dans le monde
  Protection Anti-DDoSProtégez vos infrastructures des attaques par déni de service distribuées
- Conformité et certifications
  Conformité et certificationsListe complète des normes et réglementations
  RGPDConformité au règlement (UE) 2016/679 sur la protection des données
  SecNumCloudQualification Visa de sécurité de l'ANSSI
  HDS et hébergement de données de santéHébergement de données de santé en France et dans plusieurs pays
  HIPAA et HITECHHébergement de données de santé aux États-Unis
  PCI DSSHébergement de données bancaires
  ISO/IEC 27001, 27017 et 27018Gestion de la sécurité de l'information
  ISO/IEC 27701Gestion de la sécurité du traitement des données personnelles
  SOC 1, 2 et 3Attestation et rapports AICPA SSAE 16/ISAE 3402 type II
  EBA et ACPRConformité pour les opérateurs de services financiers en Europe
  G-CloudFourniture de services cloud pour le secteur public au Royaume-Uni
Public Cloud
Public Cloud
Découvrir Public Cloud
Accès rapide
Web Cloud
Web Cloud
Découvrir Web Cloud
Accès rapide
Télécom
Télécom
Découvrir Télécom
Accès rapide
Enterprise
- Solutions par secteur d'activité
  Solutions par secteur d'activitéDécouvrir toutes nos solutions
  Données sensibles industriellesLa solution cloud de confiance des industriels européens
  Secteur publicLa solution cloud de confiance pour les collectivités et les gouvernements
  Secteur de la santéLa solution cloud de confiance pour les professionnels de la santé
  Secteur financierLa solution cloud de confiance pour les banques et les FinTech
  Accès rapide
  HDS et données de santéPCI DSS : données bancairesVisa de sécurité SecNumCloudEn savoir plus sur OVHcloud
- Support et services
  Support et servicesComparez nos niveaux de support
  Les niveaux de support OVHcloudUn support technique adapté à vos besoins
  Support BusinessLe niveau de support adapté aux environnements de production
  Support EnterpriseUne expérience grand compte pour les environnements de production critiques
  Professional ServicesLes services de conseil et de formation pour votre transformation
- Zone de confiance et qualification SecNumCloud
  Zone de confiance et qualification SecNumCloud
  Hosted Private Cloud powered by VMware qualifié SecNumCloudLa plateforme VMware en zone de confiance avec Visa de sécurité de l’ANSSI
  Option Veeam Backup pour VMware qualifié SecNumCloudLa solution Veeam backup managed pour la sauvegarde de vos VM Vmware
  Solutions
  La qualification ANSSI SecNumCloudExtension et migration de centres de donnéesSolution hybride et multicloudSolutions de reprise d’activitéVoir toutes les solutions
- Conformité et certifications
  Conformité et certificationsListe complète des normes et réglementations
  RGPDConformité au règlement (UE) 2016/679 sur la protection des données
  SecNumCloudQualification Visa de sécurité de l'ANSSI
  HDS et hébergement de données de santéHébergement de données de santé en France et dans plusieurs pays
  HIPAA et HITECHHébergement de données de santé aux États-Unis
  PCI DSSHébergement de données bancaires
  ISO/IEC 27001, 27017 et 27018Gestion de la sécurité de l'information
  ISO/IEC 27701Gestion de la sécurité du traitement des données personnelles
  SOC 1, 2 et 3Attestation et rapports AICPA SSAE 16/ISAE 3402 type II
  EBA et ACPRConformité pour les opérateurs de services financiers en Europe
  G-CloudFourniture de services cloud pour le secteur public au Royaume-Uni
Programmes
Programmes
Accès rapide
À propos
À propos
Accès rapide

Créer et configurer un groupe de sécurité dans Horizon

Apprenez à créer un groupe de sécurité et à le configurer sur une instance Public Cloud

Dernière mise à jour le 24/08/2021

Objectif

Pour des raisons de sécurité, il est possible de configurer et d'utiliser des règles de filtrage qui définiront les accès à vos instances. Vous pouvez y autoriser ou bloquer certaines connexions entrantes ou sortantes à l'aide de groupes de sécurité. Ces règles peuvent être appliquées pour du trafic provenant de certaines adresses IP, ou même pour des instances configurées sur des groupes de sécurité en particulier.

Apprenez à créer un groupe de sécurité et à le configurer sur une instance Public Cloud.

Prérequis

En pratique

Étape 1 : créer un groupe de sécurité

Accédez à l'interface Horizon. Choisissez alors la région dans laquelle vous voulez créer un groupe de sécurité, via le bouton en haut à gauche.

Si un groupe de sécurité doit être utilisé dans plusieurs régions, vous devez le créer pour chacune d’elles.

A présent, dépliez le menu Network et cliquez sur Security Groups. Un tableau liste les groupes de sécurité créés. Le groupe « default » y est déjà listé. Celui-ci laisse passer tout le trafic entrant et sortant.

Pour ajouter un nouveau groupe de sécurité, cliquez sur le bouton + Create Security Group.

Sur la page qui apparaît, donnez un nom et une description au groupe que vous êtes sur le point de créer. Une fois ceci fait, cliquez sur le bouton Create Security Group.

De retour sur sur l'onglet Security Groups, le tableau affiche désormais le groupe nouvellement créé. Des règles y sont configurées par défaut. Ces dernières laissent passer uniquement le trafic sortant. Poursuivez vers l'étape suivante si vous souhaitez modifier ces dernières.

Si ces règles vous conviennent, poursuivez la lecture de ce guide à l'étape 3 « configurer un groupe de sécurité sur son instance ».

Étape 2 : configurer les règles d'un groupe de sécurité

Pour modifier les règles par défaut ou si vos besoins évoluent, cliquez sur le bouton Manage Rules.

Si vous avez laissé les règles par défaut sur votre groupe de sécurité, celles-ci ne laissent passer que le trafic sortant.

root@serveur:~$ ssh admin@149.xxx.xxx.177

ssh: connect to host 149.xxx.xxx.177 port 22: Connection timed out

Dès lors, sur la page de gestion des règles, vous avez la possibilité de :

supprimer une règle existante : utilisez pour cela le bouton Delete Rule ;
ajouter une nouvelle règle : utilisez pour cela le bouton + Add Rule.

Lors de l'ajout d'une règle, vous devrez compléter les informations demandées puis cliquer sur Add.

Dans notre exemple, nous allons autoriser la connexion SSH à l'instance.

Une fois la nouvelle règle ajoutée, patientez quelques minutes le temps que celle-ci soit prise en compte.

root@serveur:~$ ssh admin@149.xxx.xxx.177

Last login: Tue Oct 13 13:56:30 2015 from proxy-109-190-254-35.ovh.net
admin@serveur1:~$

Configurer un groupe de sécurité sur une instance

Depuis l'interface Horizon, dépliez le menu Compute et sélectionnez Instances. Depuis cette page, créez une nouvelle instance via le bouton Launch Instance.

Lors de la création de votre instance, vous pourrez choisir, via le menu Security Groups, le nouveau groupe de sécurité créé lors de l'étape précédente.

Vous pouvez appliquer un nouveau groupe de sécurité sur une instance déjà créée en cliquant sur Edit Security Groups à droite de l'instance.

Supprimer un groupe de sécurité

Pour supprimer un groupe de sécurité, sélectionnez-le en cochant la case correspondante à gauche puis cliquez sur Delete Security Groups.

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com/.

Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..

Ces guides pourraient également vous intéresser...

Project management, instances, storage and network
Paramètres d'accès et de sécurité dans Horizon

Project management, instances, storage and network
Acceder a la console d’une instance dans Horizon

Project management, instances, storage and network
Changer le mot de passe d’un utilisateur OpenStack dans Horizon

Les tutoriels les plus consultés

Gestion des IP

Protection des données client

Gestion des instances

Gestion des serveurs dédiés

Gestion des VPS

Gestion des services Hosted Private Cloud

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community