Créer un groupe de sécurité pour les flux entre machines protégées

Ce groupe de sécurité rassemble les règles de flux autorisés entre les machines protégées.

Dans cet exemple, tous les protocoles sont autorisés : le filtrage et l'inspection de sécurité des flux entre les machines protégées peuvent en effet être réalisés de manière fine au niveau du firewall SNS.

Créer le groupe de sécurité

Dans la console COCKPIT 3DS OUTSCALE, menu Réseau / Sécurité :

1. Sélectionnez Security groups.
2. Cliquez sur Créer.
3. Nommez le groupe de sécurité (Documentation-Pass-All dans l'exemple).
4. Ajoutez une description (Pass all dans l'exemple).
5. Sélectionnez le VPC (Documentation-VPC dans l'exemple).
6. Cliquez sur Créer.

Créer les règles de sécurité correspondant aux flux entre machines protégées

1. Sélectionnez le groupe de sécurité précédemment créé (Documentation-Pass-All dans l'exemple).
   La liste des règle du groupe de sécurité s'affiche dans la partie inférieure de l'écran de configuration.
   
2. Dans la liste des règles, cliquez sur Créer une règle.
3. Sélectionnez le mode Entrant.
4. Sélectionnez le protocole Personnalisé.
5. Sélectionnez le port Tous.
6. Cliquez sur Toutes les IP.
7. Cliquez sur le symbole "+".
8. Validez la règle en cliquant sur Créer.

IMPORTANT
Une règle autorisant des flux sortants est automatiquement créée.
Cette règle ne doit pas être supprimée.

La liste des règles de flux autorisés pour le groupe de sécurité attribué aux machines protégées prend donc la forme suivante :