Tworzenie i konfigurowanie grupy zabezpieczeń w interfejsie Horizon
Dowiedz się, jak utworzyć grupę zabezpieczeń i skonfigurować ją na instancji Public Cloud
Dowiedz się, jak utworzyć grupę zabezpieczeń i skonfigurować ją na instancji Public Cloud
Tłumaczenie zostało wygenerowane automatycznie przez system naszego partnera SYSTRAN. W niektórych przypadkach mogą wystąpić nieprecyzyjne sformułowania, na przykład w tłumaczeniu nazw przycisków lub szczegółów technicznych. W przypadku jakichkolwiek wątpliwości zalecamy zapoznanie się z angielską/francuską wersją przewodnika. Jeśli chcesz przyczynić się do ulepszenia tłumaczenia, kliknij przycisk “Zaproponuj zmianę” na tej stronie.
Ostatnia aktualizacja z dnia 24-08-2021
Ze względów bezpieczeństwa możesz konfigurować i używać reguł filtrowania, które zdefiniują dostęp do instancji. Możesz zezwolić lub zablokować niektóre połączenia przychodzące lub wychodzące za pomocą grup zabezpieczeń. Reguły te mogą być stosowane w przypadku ruchu pochodzącego z niektórych adresów IP lub nawet w przypadku instancji skonfigurowanych w grupach zabezpieczeń.
Dowiedz się, jak utworzyć grupę zabezpieczeń i skonfigurować ją na instancji Public Cloud.
Dostęp do interfejsu Horizon. Wybierz region, w którym chcesz utworzyć grupę zabezpieczeń, klikając przycisk w lewym górnym rogu.
Jeśli grupa zabezpieczeń ma być używana w kilku regionach, należy ją utworzyć dla każdego z nich.
Teraz rozwiń menu Network
i kliknij Security Groups
. Tabela zawiera listę utworzonych grup zabezpieczeń. Grupa "default" została już wymieniona. Pozwala on na przepuszczanie całego ruchu przychodzącego i wychodzącego.
Aby dodać nową grupę zabezpieczeń, kliknij przycisk + Create Security Group
.
Na stronie, która się wyświetla podaj nazwę i opis grupie, którą zamierzasz utworzyć. Po wykonaniu tego działania kliknij przycisk Create Security Group
.
W zakładce Security Groups
tabela wyświetla nowo utworzoną grupę. Reguły są skonfigurowane domyślnie. Ruch wychodzący z listy jest przepuszczalny. Przejdź do kolejnego etapu, jeśli chcesz je zmienić.
Jeśli użytkownik zgadza się z tymi zasadami, zapoznaj się z tym przewodnikiem w etapie 3 "konfiguracja grupy zabezpieczeń na jego instancji".
Aby zmienić domyślne reguły lub zmienić Twoje potrzeby, kliknij przycisk Manage Rules
.
Jeśli zostawiłeś domyślne reguły dla grupy zabezpieczeń, przepuszczają one tylko ruch wychodzący.
root@serveur:~$ ssh admin@149.xxx.xxx.177
ssh: connect to host 149.xxx.xxx.177 port 22: Connection timed out
Teraz na stronie zarządzania regułami możesz:
Delete Rule
;+ Add Rule
.Podczas dodawania reguły należy uzupełnić wymagane informacje, a następnie kliknąć Add
.
W poniższym przykładzie pozwolimy na połączenie SSH z instancją.
Po dodaniu nowej reguły odczekaj kilka minut, aż zostanie ona uwzględniona.
root@serveur:~$ ssh admin@149.xxx.xxx.177
Last login: Tue Oct 13 13:56:30 2015 from proxy-109-190-254-35.ovh.net
admin@serveur1:~
W interfejsie Horizon rozwiń menu Compute
i wybierz Instancje
. Na tej stronie możesz utworzyć nową instancję za pomocą przycisku Launch Instance
.
Po utworzeniu instancji możesz, za pomocą menu Security Groups
, wybrać nową grupę zabezpieczeń utworzoną na poprzednim etapie.
Możesz zastosować nową grupę zabezpieczeń dla instancji, która została już utworzona, klikając Edit Security Groups
po prawej stronie instancji.
Aby usunąć grupę zabezpieczeń, zaznacz ją w odpowiednim polu po lewej stronie, następnie kliknij Delete Security Groups
Dołącz do społeczności naszych użytkowników na stroniehttps://community.ovh.com/en/.
Zachęcamy do przesyłania sugestii, które pomogą nam ulepszyć naszą dokumentację.
Obrazy, zawartość, struktura - podziel się swoim pomysłem, my dołożymy wszelkich starań, aby wprowadzić ulepszenia.
Zgłoszenie przesłane za pomocą tego formularza nie zostanie obsłużone. Skorzystaj z formularza "Utwórz zgłoszenie" .
Dziękujemy. Twoja opinia jest dla nas bardzo cenna.
Dostęp do OVHcloud Community Przesyłaj pytania, zdobywaj informacje, publikuj treści i kontaktuj się z innymi użytkownikami OVHcloud Community.
Porozmawiaj ze społecznością OVHcloud