Creare e configurare un gruppo di sicurezza su Horizon

Obiettivo

Per motivi di sicurezza, è possibile configurare e utilizzare regole di filtraggio che definiranno gli accessi alle tue istanze. È possibile autorizzare o bloccare alcune connessioni in entrata o in uscita tramite gruppi di sicurezza. Queste regole possono essere applicate al traffico proveniente da alcuni indirizzi IP o anche alle istanze configurate su gruppi di sicurezza in particolare.

Questa guida ti mostra come creare un gruppo di sicurezza e configurarlo su un'istanza Public Cloud.

Prerequisiti

• Un progetto Public Cloud
• Essere connesso all'interfaccia Horizon

Procedura

Step 1: creare un gruppo di sicurezza

Accedi all'interfaccia Horizon. Scegli la Region in cui vuoi creare un gruppo di sicurezza, cliccando sul pulsante in alto a sinistra.

A questo punto, apri il menu Network e clicca su Security Groups.

Una tabella elenca i gruppi di sicurezza creati. Il gruppo "default" vi è già stato inserito. che permette di passare tutto il traffico in entrata e in uscita.

Per aggiungere un nuovo gruppo di sicurezza, clicca sul pulsante + Create Security Group.

Nella nuova pagina, assegna un nome e una descrizione al gruppo che stai per creare. Clicca sul pulsante Create Security Group.

Di ritorno alla scheda Security Groups, la tabella mostra il gruppo appena creato. Le regole sono configurate di default Queste ultime lasciano passare solo il traffico in uscita. Prosegui seguendo lo step successivo per modificarle.

Se le regole sono corrette, prosegui nella lettura di questa guida allo Step 3 "Configura un gruppo di sicurezza sull'istanza".

Step 2: configurare le regole di un gruppo di sicurezza

Clicca sul pulsante Manage Rules.

Se hai lasciato le regole di default sul tuo gruppo di sicurezza, queste passano solo al traffico in uscita.

root@serveur:~$ ssh admin@149.xxx.xxx.177

ssh: connect to host 149.xxx.xxx.177 port 22: Connection timed out

A questo punto, sulla pagina di gestione delle regole, hai la possibilità di:

• eliminare una regola esistente: utilizzando il pulsante Delete Rule;
• aggiungi una nuova regola: utilizzando il pulsante + Add Rule.

Quando aggiungi una regola, completa le informazioni richieste e clicca su Add.

Nel nostro esempio, autorizzeremo la connessione SSH all'istanza.

Una volta aggiunta la nuova regola, attendi qualche minuto per la sua elaborazione.

root@serveur:~$ ssh admin@149.xxx.xxx.177

Last login: Tue Oct 13 13:56:30 2015 from proxy-109-190-254-35.ovh.net
admin@serveur1:~$

Configura un gruppo di sicurezza su un'istanza

Dall'interfaccia Horizon, apri il menu Compute e seleziona Istanze. Da questa pagina crei una nuova istanza tramite il pulsante Launch Instance.

Durante la creazione dell'istanza, è possibile scegliere il nuovo gruppo di sicurezza creato nello step precedente tramite il menu Security Groups.

Per applicare un nuovo gruppo di sicurezza su un'istanza già creata, clicca su Edit Security Groups a destra dell'istanza.

Elimina un gruppo di sicurezza

Per eliminare un gruppo di sicurezza, selezionalo selezionando la casella corrispondente a sinistra e clicca su Delete Security Groups.

Per saperne di più

Contatta la nostra Community di utenti all’indirizzo https://community.ovh.com/en/.