Créer un groupe de sécurité pour les flux depuis et vers l'extérieur

Ce groupe de sécurité rassemble les règles de flux autorisés depuis les réseaux externes vers le firewall et les machines protégées, et depuis les réseaux protégés vers l'extérieur.
Dans le cadre de cette note technique, les flux entrants autorisés sont les suivants :

  • SSH : accès en console au firewall,
  • Port de redirection SSH (exemple : TCP/2222) : accès en console au serveur Web protégé,
  • HTTPS : accès à l'interface Web d'administration du firewall,
  • HTTP : accès au serveur Web protégé par le firewall.

Créer le groupe de sécurité

Dans la console COCKPIT 3DS OUTSCALE, menu Réseau / Sécurité :

  1. Sélectionnez Security groups.
  2. Cliquez sur Créer.
  3. Nommez le groupe de sécurité (exemple : Documentation-Security-Group).
  4. Ajoutez une description (exemple : SSH HTTPS HTTP Inbound access).
  5. Sélectionnez le VPC (Documentation-VPC dans l'exemple).
  6. Cliquez sur Créer.

Créer les règles de sécurité correspondant aux flux autorisés avec l'extérieur

  1. Sélectionnez le groupe de sécurité précédemment créé (Documentation-Security-Group dans l'exemple).
    La liste des règles attachées au groupe de sécurité s'affiche dans la partie inférieure de l'écran de configuration.
  2. Dans la liste des règles, cliquez sur Créer une règle.
  3. Sélectionnez le mode Entrant.
  4. Sélectionnez le protocole SSH.
  5. Cliquez sur Toutes les IP.
  6. Cliquez sur le symbole "+".
  7. Recommencez les étapes 3 à 6 avec les protocoles HTTP et HTTPS.
  8. Recommencez les étapes 3 à 6 avec les valeurs Entrant, Personnalisé, TCP, 2222 et Toutes les IP.
  9. Validez les règles en cliquant sur Créer.

IMPORTANT
Une règle autorisant des flux sortants est automatiquement créée.
Cette règle ne doit pas être supprimée car elle autorise, notamment, les flux sortants nécessaires pour les mises à jour de sécurité des instances déployées dans le VPC.

La liste des règles de flux autorisés pour le groupe de sécurité prend donc la forme suivante :