Tworzenie i konfigurowanie grupy zabezpieczeń w interfejsie Horizon

Ostatnia aktualizacja z dnia 24-08-2021

Wprowadzenie

Ze względów bezpieczeństwa możesz konfigurować i używać reguł filtrowania, które zdefiniują dostęp do instancji. Możesz zezwolić lub zablokować niektóre połączenia przychodzące lub wychodzące za pomocą grup zabezpieczeń. Reguły te mogą być stosowane w przypadku ruchu pochodzącego z niektórych adresów IP lub nawet w przypadku instancji skonfigurowanych w grupach zabezpieczeń.

Dowiedz się, jak utworzyć grupę zabezpieczeń i skonfigurować ją na instancji Public Cloud.

Wymagania początkowe

• Projekt Public Cloud.
• Dostęp do interfejsu Horizon

W praktyce

Etap 1: utworzyć grupę zabezpieczeń

Dostęp do interfejsu Horizon. Wybierz region, w którym chcesz utworzyć grupę zabezpieczeń, klikając przycisk w lewym górnym rogu.

Teraz rozwiń menu Network i kliknij Security Groups. Tabela zawiera listę utworzonych grup zabezpieczeń. Grupa "default" została już wymieniona. Pozwala on na przepuszczanie całego ruchu przychodzącego i wychodzącego.

Aby dodać nową grupę zabezpieczeń, kliknij przycisk + Create Security Group.

Na stronie, która się wyświetla podaj nazwę i opis grupie, którą zamierzasz utworzyć. Po wykonaniu tego działania kliknij przycisk Create Security Group.

W zakładce Security Groups tabela wyświetla nowo utworzoną grupę. Reguły są skonfigurowane domyślnie. Ruch wychodzący z listy jest przepuszczalny. Przejdź do kolejnego etapu, jeśli chcesz je zmienić.

Jeśli użytkownik zgadza się z tymi zasadami, zapoznaj się z tym przewodnikiem w etapie 3 "konfiguracja grupy zabezpieczeń na jego instancji".

Etap 2: skonfiguruj reguły grupy zabezpieczeń

Aby zmienić domyślne reguły lub zmienić Twoje potrzeby, kliknij przycisk Manage Rules.

Jeśli zostawiłeś domyślne reguły dla grupy zabezpieczeń, przepuszczają one tylko ruch wychodzący.

root@serveur:~$ ssh admin@149.xxx.xxx.177

ssh: connect to host 149.xxx.xxx.177 port 22: Connection timed out

Teraz na stronie zarządzania regułami możesz:

• usuń istniejącą regułę: w tym celu użyj przycisku Delete Rule;
• dodaj nową regułę: Użyj przycisku + Add Rule.

Podczas dodawania reguły należy uzupełnić wymagane informacje, a następnie kliknąć Add.

W poniższym przykładzie pozwolimy na połączenie SSH z instancją.

Po dodaniu nowej reguły odczekaj kilka minut, aż zostanie ona uwzględniona.

root@serveur:~$ ssh admin@149.xxx.xxx.177

Last login: Tue Oct 13 13:56:30 2015 from proxy-109-190-254-35.ovh.net
admin@serveur1:~

Konfiguracja grupy zabezpieczeń na instancji

W interfejsie Horizon rozwiń menu Compute i wybierz Instancje. Na tej stronie możesz utworzyć nową instancję za pomocą przycisku Launch Instance.

Po utworzeniu instancji możesz, za pomocą menu Security Groups, wybrać nową grupę zabezpieczeń utworzoną na poprzednim etapie.

Możesz zastosować nową grupę zabezpieczeń dla instancji, która została już utworzona, klikając Edit Security Groups po prawej stronie instancji.

Usuń grupę zabezpieczeń

Aby usunąć grupę zabezpieczeń, zaznacz ją w odpowiednim polu po lewej stronie, następnie kliknij Delete Security Groups

Sprawdź również

Dołącz do społeczności naszych użytkowników na stroniehttps://community.ovh.com/en/.

Inne przewodniki, które mogą Cię zainteresować...