Créer l'instance du firewall SNS EVA

L'instance de firewall SNS EVA déployée est rattachée aux VPC, groupe de sécurité pour les flux avec l'extérieur, clé SSH et réseau public précédemment créés.

Créer l'instance de firewall

Dans la console COCKPIT 3DS OUTSCALE, menu Calcul :

  1. Sélectionnez Instances.
  2. Cliquez sur Créer puis Mode expert.
  3. Nommez l'instance (exemple : Documentation-SNS-EVA) et cliquez sur Suivant.
  4. Indiquez SNS dans le champ de recherche puis sélectionnez le modèle de firewall souhaité.
  5. Cliquez sur Suivant.
  6. Sélectionnez les caractéristiques de votre instance, en lien avec les caractéristiques choisies lors de l'acquisition de votre licence EVA auprès de Stormshield (cf. fiche produit Stormshield Network Security Elastic Virtual Appliances – EVA) :
    • Le type de CPU,
    • Le niveau de Performance souhaité (paramètre 3DS OUTSCALE),
    • Le nombre de Cœurs,
    • La quantité de Mémoire (Go) allouée à la machine virtuelle.

    IMPORTANT
    Pour obtenir des performances optimales, veillez à l'adéquation entre ces caractéristiques et celles liées à la licence de votre EVA.

  7. Cliquez sur Suivant.
  8. Sélectionnez le VPC (Documentation-VPC dans l'exemple).
  9. Sélectionnez le sous-réseau public du VPC (Documentation-VPC-Public dans l'exemple).
  10. Choisissez l'adresse IP à associer à l'interface publique du firewall.
    Cette adresse (172.21.0.59 dans l'exemple) doit appartenir au sous-réseau sélectionné à l'étape 9.
  11. Sélectionnez la zone géographique dans laquelle ce sous-réseau est disponible (eu-west-2a dans l'exemple).
  12. Cliquez sur Suivant.
  13. Sélectionnez le groupe de sécurité pour les flux avec l'extérieur (Documentation-Security-Group dans l'exemple).
  14. Cliquez sur Suivant.
  15. Sélectionnez la clé SSH créée en tout début de procédure (Documentation-Keypair dans l'exemple).
  16. Cliquez deux fois sur Suivant.
    Un résumé de l'instance vous est proposé.
  17. Validez la création de l'instance en cliquant sur Créer.

NOTE
Le mot de passe du compte admin est égal à l'ID de l'instance.
Ce compte admin permet de se connecter :

  • En SSH sur l'adresse IP publique du firewall à l'aide d'un outil de type Putty,
  • En HTTPS sur l'interface Web d'administration du firewall (https://adresse_IP_publique_firewall/admin).

Pour des raisons de sécurité, ce mot de passe devra être changé lors de la première connexion au firewall.