Eine Sicherheitsgruppe in Horizon erstellen und konfigurieren

Kontaktieren Sie uns

Erfahren Sie hier, wie Sie eine Sicherheitsgruppe erstellen und auf einer Public Cloud Instanz konfigurieren

Wissensdatenbanken

KB0038937

327 Ansichten

24.07.2023

Configuration

Diese Übersetzung wurde durch unseren Partner SYSTRAN automatisch erstellt. In manchen Fällen können ungenaue Formulierungen verwendet worden sein, z.B. bei der Beschriftung von Schaltflächen oder technischen Details. Bitte ziehen Sie im Zweifelsfall die englische oder französische Fassung der Anleitung zu Rate. Möchten Sie mithelfen, diese Übersetzung zu verbessern? Dann nutzen Sie dazu bitte den Button "Beitragen" auf dieser Seite.

Ziel

Zur Erhöhung der Sicherheit können Filterregeln konfiguriert und verwendet werden, die den Zugriff auf Ihre Instanzen definieren. Sie können mittels Sicherheitsgruppen (Security Group) ein- oder ausgehende Verbindungen erlauben oder blockieren. Diese Regeln können für Traffic von bestimmten IP-Adressen oder gar für Instanzen angewendet werden, die in Sicherheitsgruppen eingerichtet sind.

Diese Anleitung erklärt, wie Sie eine Sicherheitsgruppe erstellen und auf einer Public Cloud Instanz konfigurieren.

Voraussetzungen

Sie haben ein Public Cloud Projekt in Ihrem Kunden-Account.
Sie haben Zugriff auf das Horizon-Interface.

In der praktischen Anwendung

Schritt 1: Eine Sicherheitsgruppe erstellen

Greifen Sie auf das Horizon-Interface zu. Wählen Sie dann die Region aus, in der Sie eine Sicherheitsgruppe erstellen möchten, indem Sie oben links klicken.

Wenn eine Sicherheitsgruppe in mehreren Regionen verwendet werden soll, erstellen Sie diese für jede Region.

Wählen Sie jetzt das Menü Network aus und klicken Sie auf Security Groups.

Eine Tabelle listet die vorhandenen Sicherheitsgruppen auf. Die Gruppe "Default" ist bereits erstellt; damit wird der gesamte ein- und ausgehende Traffic durchgelassen.

Achtung: Ändern oder löschen Sie die Gruppe "Default" nicht. Erstellen Sie in jedem Fall eine neue Sicherheitsgruppe, um Ihre Regeln darin zu konfigurieren.

Automatisierte Tasks auf der Infrastruktur können die Standard-Sicherheitsgruppe zurücksetzen. Es ist daher wichtig, dass Sie diese nicht ändern.

OpenStack schließt standardmäßig alle Zugriffe auf Instanzen. Wenn Sie die Sicherheitsgruppe "Default" löschen, müssen Sie eine eigene Sicherheitsgruppe erstellen, die den Zugriff auf Ihre Instanzen ermöglicht, und diese bei jeder Erstellung einer Instanz anwenden. Darüber hinaus wird die Gruppe "Default" zu einem späteren Zeitpunkt durch die automatisierten Tasks auf der Infrastruktur wieder erstellt.

Um eine neue Sicherheitsgruppe hinzuzufügen, klicken Sie auf den Button + Create Security Group.

Geben Sie der Gruppe, die Sie erstellen möchten, einen Namen und eine Beschreibung. Wenn Sie fertig sind, klicken Sie auf den Button Create Security Group.

Zurück im Tab Security Groups zeigt die Tabelle die neu erstellte Gruppe an. Dort sind standardmäßig Regeln konfiguriert. Diese lassen nur den ausgehenden Traffic passieren. Wenn Sie daran Änderungen vornehmen möchten, gehen Sie zum nächsten Schritt über.

Wenn Sie mit diesen Regeln einverstanden sind, fahren Sie stattdessen fort mit Schritt 3, "Eine Sicherheitsgruppe auf einer Instanz konfigurieren".

Schritt 2: Regeln einer Sicherheitsgruppe konfigurieren

Klicken Sie auf den Button Manage Rules.

Wenn Sie die Standardregeln für Ihre Sicherheitsgruppe beibehalten haben, lassen diese nur den ausgehenden Traffic durch.

root@server:~$ ssh admin@149.xxx.xxx.177

ssh connect to host 149.xxx.xxx.177 port 22: Connection timed out

Auf der Verwaltungsseite der Regeln können Sie:

eine bestehende Regel löschen: Verwenden Sie hierzu den Button Delete Rule.
eine neue Regel hinzufügen: Verwenden Sie hierfür den Button + Add Rule.

Wenn Sie eine Regel hinzufügen, ergänzen Sie die angeforderten Informationen und klicken Sie dann auf Add.

In diesem Beispiel wird die SSH-Verbindung mit der Instanz erlaubt.

Nachdem Sie die neue Regel hinzugefügt haben, warten Sie einige Minuten ab, bis diese umgesetzt ist.

root@server:~$ ssh admin@149.xxx.xxx.177

Last login: Tue Oct 13 13:56:30 2015 from proxy-109-190-254-35.ovh.net
admin@server1:~$

Eine Sicherheitsgruppe auf einer Instanz konfigurieren

Erweitern Sie im Horizon-Interface das Menü Compute und wählen Sie Instances aus. Erstellen Sie auf dieser Seite eine neue Instanz über den Button Launch Instance.

Bei der Erstellung Ihrer Instanz können Sie über das Menü Security Groups die im vorherigen Schritt erstellte neue Sicherheitsgruppe auswählen.

Sie können eine neue Sicherheitsgruppe auf eine bereits erstellte Instanz anwenden, indem Sie auf Edit Security Groups rechts neben der Instanz klicken.

Sicherheitsgruppe löschen

Um eine Sicherheitsgruppe zu löschen, setzen Sie links den Haken und klicken Sie dann auf Delete Security Groups.

Weiterführende Informationen

Für den Austausch mit unserer User Community gehen Sie auf https://community.ovh.com/en/.

Hat Ihnen diese Seite geholfen?

Ja

Nein

Zugehörige Artikel

Die ersten Schritte mit Ihrer Public Cloud Instanz

344 2026-03-20 15:34:32 Configuration
Verwaltung von Snapshots einer Instanz in Horizon

316 2026-03-20 15:34:31 Configuration
Eine Instanz über das Horizon-Interface erstellen

283 2026-03-20 15:34:10 Configuration
Erstellung, Start und Löschung von Abbildern (Images) in Horizon

272 2026-03-20 15:34:11 Configuration