Tworzenie i konfigurowanie grupy zabezpieczeń w interfejsie Horizon

Dowiedz się, jak utworzyć grupę zabezpieczeń i skonfigurować ją na instancji Public Cloud

Tłumaczenie zostało wygenerowane automatycznie przez system naszego partnera SYSTRAN. W niektórych przypadkach mogą wystąpić nieprecyzyjne sformułowania, na przykład w tłumaczeniu nazw przycisków lub szczegółów technicznych. W przypadku jakichkolwiek wątpliwości zalecamy zapoznanie się z angielską/francuską wersją przewodnika. Jeśli chcesz przyczynić się do ulepszenia tłumaczenia, kliknij przycisk „Zaproponuj zmianę” na tej stronie.

Ostatnia aktualizacja z dnia 24-08-2021

Wprowadzenie

Ze względów bezpieczeństwa możesz konfigurować i używać reguł filtrowania, które zdefiniują dostęp do instancji. Możesz zezwolić lub zablokować niektóre połączenia przychodzące lub wychodzące za pomocą grup zabezpieczeń. Reguły te mogą być stosowane w przypadku ruchu pochodzącego z niektórych adresów IP lub nawet w przypadku instancji skonfigurowanych w grupach zabezpieczeń.

Dowiedz się, jak utworzyć grupę zabezpieczeń i skonfigurować ją na instancji Public Cloud.

Wymagania początkowe

W praktyce

Etap 1: utworzyć grupę zabezpieczeń

Dostęp do interfejsu Horizon. Wybierz region, w którym chcesz utworzyć grupę zabezpieczeń, klikając przycisk w lewym górnym rogu.

określenie regionu

Jeśli grupa zabezpieczeń ma być używana w kilku regionach, należy ją utworzyć dla każdego z nich.

Teraz rozwiń menu Network i kliknij Security Groups. Tabela zawiera listę utworzonych grup zabezpieczeń. Grupa "default" została już wymieniona. Pozwala on na przepuszczanie całego ruchu przychodzącego i wychodzącego.

Aby dodać nową grupę zabezpieczeń, kliknij przycisk + Create Security Group.

dostęp do grup zabezpieczeń

Na stronie, która się wyświetla podaj nazwę i opis grupie, którą zamierzasz utworzyć. Po wykonaniu tego działania kliknij przycisk Create Security Group.

utworzyć grupę zabezpieczeń

W zakładce Security Groups tabela wyświetla nowo utworzoną grupę. Reguły są skonfigurowane domyślnie. Ruch wychodzący z listy jest przepuszczalny. Przejdź do kolejnego etapu, jeśli chcesz je zmienić.

Jeśli użytkownik zgadza się z tymi zasadami, zapoznaj się z tym przewodnikiem w etapie 3 "konfiguracja grupy zabezpieczeń na jego instancji".

Etap 2: skonfiguruj reguły grupy zabezpieczeń

Aby zmienić domyślne reguły lub zmienić Twoje potrzeby, kliknij przycisk Manage Rules.

zarządzanie regułami

Jeśli zostawiłeś domyślne reguły dla grupy zabezpieczeń, przepuszczają one tylko ruch wychodzący.

root@serveur:~$ ssh admin@149.xxx.xxx.177

ssh: connect to host 149.xxx.xxx.177 port 22: Connection timed out

Teraz na stronie zarządzania regułami możesz:

  • usuń istniejącą regułę: w tym celu użyj przycisku Delete Rule;
  • dodaj nową regułę: Użyj przycisku + Add Rule.

Podczas dodawania reguły należy uzupełnić wymagane informacje, a następnie kliknąć Add.

W poniższym przykładzie pozwolimy na połączenie SSH z instancją.

dodaj regułę

Po dodaniu nowej reguły odczekaj kilka minut, aż zostanie ona uwzględniona.

root@serveur:~$ ssh admin@149.xxx.xxx.177

Last login: Tue Oct 13 13:56:30 2015 from proxy-109-190-254-35.ovh.net
admin@serveur1:~

Konfiguracja grupy zabezpieczeń na instancji

W interfejsie Horizon rozwiń menu Compute i wybierz Instancje. Na tej stronie możesz utworzyć nową instancję za pomocą przycisku Launch Instance.

Po utworzeniu instancji możesz, za pomocą menu Security Groups, wybrać nową grupę zabezpieczeń utworzoną na poprzednim etapie.

przypisz grupę zabezpieczeń

Możesz zastosować nową grupę zabezpieczeń dla instancji, która została już utworzona, klikając Edit Security Groups po prawej stronie instancji.

zmiana grupy zabezpieczeń

Usuń grupę zabezpieczeń

Aby usunąć grupę zabezpieczeń, zaznacz ją w odpowiednim polu po lewej stronie, następnie kliknij Delete Security Groups

usuń grupę zabezpieczeń

Sprawdź również

Dołącz do społeczności naszych użytkowników na stroniehttps://community.ovh.com/en/.


Czy ten przewodnik był pomocny?

Zachęcamy do przesyłania sugestii, które pomogą nam ulepszyć naszą dokumentację.

Obrazy, zawartość, struktura - podziel się swoim pomysłem, my dołożymy wszelkich starań, aby wprowadzić ulepszenia.

Zgłoszenie przesłane za pomocą tego formularza nie zostanie obsłużone. Skorzystaj z formularza "Utwórz zgłoszenie" .

Dziękujemy. Twoja opinia jest dla nas bardzo cenna.


Inne przewodniki, które mogą Cię zainteresować...

OVHcloud Community

Dostęp do OVHcloud Community Przesyłaj pytania, zdobywaj informacje, publikuj treści i kontaktuj się z innymi użytkownikami OVHcloud Community.

Porozmawiaj ze społecznością OVHcloud

Zgodnie z Dyrektywą 2006/112/WE po zmianach, od dnia 1 stycznia 2015 r., ceny brutto mogą różnić się w zależności od kraju zameldowania klienta
(ceny brutto wyświetlane domyślnie zawierają stawkę podatku VAT na terenie Polski).