Mon compte clientContact commercialWebmailOVHcloud Blog

Bienvenue chez OVHcloud !

Identifiez-vous pour commander, gérez vos produits et services et suivre vos commandes

Me connecter

Créer et configurer un groupe de sécurité dans Horizon

Apprenez à créer un groupe de sécurité et à le configurer sur une instance Public Cloud

Dernière mise à jour le 24/08/2021

Objectif

Pour des raisons de sécurité, il est possible de configurer et d'utiliser des règles de filtrage qui définiront les accès à vos instances. Vous pouvez y autoriser ou bloquer certaines connexions entrantes ou sortantes à l'aide de groupes de sécurité. Ces règles peuvent être appliquées pour du trafic provenant de certaines adresses IP, ou même pour des instances configurées sur des groupes de sécurité en particulier.

Apprenez à créer un groupe de sécurité et à le configurer sur une instance Public Cloud.

Prérequis

En pratique

Étape 1 : créer un groupe de sécurité

Accédez à l'interface Horizon. Choisissez alors la région dans laquelle vous voulez créer un groupe de sécurité, via le bouton en haut à gauche.

définir la région

Si un groupe de sécurité doit être utilisé dans plusieurs régions, vous devez le créer pour chacune d’elles.

A présent, dépliez le menu Network et cliquez sur Security Groups. Un tableau liste les groupes de sécurité créés. Le groupe « default » y est déjà listé. Celui-ci laisse passer tout le trafic entrant et sortant.

Pour ajouter un nouveau groupe de sécurité, cliquez sur le bouton + Create Security Group.

accéder aux groupes de sécurité

Sur la page qui apparaît, donnez un nom et une description au groupe que vous êtes sur le point de créer. Une fois ceci fait, cliquez sur le bouton Create Security Group.

créer un groupe de sécurité

De retour sur sur l'onglet Security Groups, le tableau affiche désormais le groupe nouvellement créé. Des règles y sont configurées par défaut. Ces dernières laissent passer uniquement le trafic sortant. Poursuivez vers l'étape suivante si vous souhaitez modifier ces dernières.

Si ces règles vous conviennent, poursuivez la lecture de ce guide à l'étape 3 « configurer un groupe de sécurité sur son instance ».

Étape 2 : configurer les règles d'un groupe de sécurité

Pour modifier les règles par défaut ou si vos besoins évoluent, cliquez sur le bouton Manage Rules.

gérer les règles

Si vous avez laissé les règles par défaut sur votre groupe de sécurité, celles-ci ne laissent passer que le trafic sortant.

root@serveur:~$ ssh admin@149.xxx.xxx.177

ssh: connect to host 149.xxx.xxx.177 port 22: Connection timed out

Dès lors, sur la page de gestion des règles, vous avez la possibilité de :

  • supprimer une règle existante : utilisez pour cela le bouton Delete Rule ;
  • ajouter une nouvelle règle : utilisez pour cela le bouton + Add Rule.

Lors de l'ajout d'une règle, vous devrez compléter les informations demandées puis cliquer sur Add.

Dans notre exemple, nous allons autoriser la connexion SSH à l'instance.

ajouter une règle

Une fois la nouvelle règle ajoutée, patientez quelques minutes le temps que celle-ci soit prise en compte.

root@serveur:~$ ssh admin@149.xxx.xxx.177

Last login: Tue Oct 13 13:56:30 2015 from proxy-109-190-254-35.ovh.net
admin@serveur1:~$

Configurer un groupe de sécurité sur une instance

Depuis l'interface Horizon, dépliez le menu Compute et sélectionnez Instances. Depuis cette page, créez une nouvelle instance via le bouton Launch Instance.

Lors de la création de votre instance, vous pourrez choisir, via le menu Security Groups, le nouveau groupe de sécurité créé lors de l'étape précédente.

affecter groupe de sécurité

Vous pouvez appliquer un nouveau groupe de sécurité sur une instance déjà créée en cliquant sur Edit Security Groups à droite de l'instance.

modifier groupe de sécurité

Supprimer un groupe de sécurité

Pour supprimer un groupe de sécurité, sélectionnez-le en cochant la case correspondante à gauche puis cliquez sur Delete Security Groups.

supprimer groupe de sécurité

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com/.


Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community