Créer un groupe de sécurité pour les flux depuis et vers l'extérieur
Ce groupe de sécurité rassemble les règles de flux autorisés depuis les réseaux externes vers SMC, et depuis les réseaux protégés vers l'extérieur.
Afin de pouvoir accéder à SMC, les flux entrants autorisés sont les suivants :
- SSH : accès en console au serveur SMC,
- HTTPS : accès à l'interface Web d'administration du serveur SMC,
- TCP/1754 : port par défaut pour la connexion des firewalls SNS.
Créer le groupe de sécurité
Dans la console COCKPIT 3DS OUTSCALE, menu Réseau / Sécurité :
- Sélectionnez Security groups.
- Cliquez sur Créer.
- Nommez le groupe de sécurité.
- Ajoutez une description.
- Sélectionnez le VPC précédemment créé.
- Cliquez sur Créer.
Créer les règles de sécurité correspondant aux flux autorisés avec l'extérieur
- Sélectionnez le groupe de sécurité précédemment créé.
La liste des règles attachées au groupe de sécurité s'affiche dans la partie inférieure de l'écran de configuration. - Dans la liste des règles, cliquez sur Créer une règle.
- Sélectionnez le mode Entrant.
- Sélectionnez le protocole SSH.
- Cliquez sur Toutes les IP.
- Cliquez sur le symbole "+".
- Recommencez les étapes 3 à 6 avec le protocole HTTPS.
- Recommencez les étapes 3 à 6 avec les valeurs Entrant, Personnalisé, TCP, 1754 et Toutes les IP.
- Validez les règles en cliquant sur Créer.
IMPORTANT
Une règle autorisant des flux sortants est automatiquement créée.
Cette règle ne doit pas être supprimée car elle autorise, notamment, les flux sortants nécessaires pour les mises à jour de sécurité des instances déployées dans le VPC.
La liste des règles de flux autorisés pour le groupe de sécurité prend donc la forme suivante :