Criar e configurar um grupo de segurança no Horizon
311 visualizações
24.07.2023 
Configuration
Esta tradução foi automaticamente gerada pelo nosso parceiro SYSTRAN. Em certos casos, poderão ocorrer formulações imprecisas, como por exemplo nomes de botões ou detalhes técnicos. Recomendamos que consulte a versão inglesa ou francesa do manual, caso tenha alguma dúvida. Se nos quiser ajudar a melhorar esta tradução, clique em "Contribuir" nesta página.
Objetivo
Por razões de segurança, é possível configurar e utilizar regras de filtragem que irão definir os acessos às suas instâncias. Pode autorizar ou bloquear certas ligações de entrada ou de saída através de grupos de segurança. Estas regras podem ser aplicadas para o tráfego proveniente de certos endereços IP, ou mesmo para as instâncias configuradas em grupos de segurança em particular.
Saiba como criar um grupo de segurança e configurá-lo numa instância Public Cloud.
Requisitos
Instruções
1 - criar um grupo de segurança
Aceda à interface Horizon. Escolha a região na qual pretende criar um grupo de segurança através do botão no canto superior esquerdo.
Se um grupo de segurança deve ser utilizado em várias regiões, deve criá-lo para cada uma delas.
Agora, introduza o menu Network e clique em Security Groups.
Um quadro lista os grupos de segurança criados. O grupo "default" já está incluído. Este deixa passar todo o tráfego de entrada e de saída.
Não altere nem remova o grupo "default". É imperativo que crie um novo grupo de segurança e configure as suas regras.
As tarefas automatizadas na infraestrutura podem repor o grupo de segurança "default" e é importante que não o altere.
OpenStack fecha por predefinição todos os acessos às instâncias. Se eliminar o grupo de segurança "default", deverá criar o seu próprio grupo, abrindo os acessos às suas instâncias e aplicando-o a cada criação de uma instância. Além disso, o grupo "default" será mais tarde criado pelas tarefas automatizadas na infraestrutura.
Para adicionar um novo grupo de segurança, clique no botão + Create Security Group.
Na página que aparecer, dê um nome e uma descrição ao grupo que está prestes a criar. Depois, clique no botão Create Security Group.
De volta para o separador Security Groups, a tabela apresenta agora o grupo recém-criado. As regras estão configuradas de forma padrão. Estas últimas deixam passar apenas o tráfego de saída. Passe para a etapa seguinte se pretender alterá-las.
Se precisar destas regras, continue a ler este manual na etapa 3 "configurar um grupo de segurança na sua instância".
Etapa 2: configurar as regras de um grupo de segurança
Clique no botão Manage Rules.
Se deixou as regras predefinidas no seu grupo de segurança, estas só deixam passar o tráfego de saída.
A seguir, na página de gestão das regras, poderá:
- suprimir uma regra existente: para isso, utilize o botão
Delete Rule; - adicionar uma nova regra: para isso, utilize o botão
+ Add Rule.
Ao adicionar uma regra, deverá completar as informações solicitadas e clicar em Add.
No nosso exemplo, vamos autorizar a ligação SSH à instância.
Depois de adicionar a nova regra, aguarde alguns minutos para que esta seja tomada em conta.
Configurar um grupo de segurança numa instância
Na interface Horizon, expanda o menu Compute e selecione Instances. A partir desta página, crie uma nova instância através do botão Launch Instance.
Ao criar a instância, poderá escolher, através do menu Security Groups, o novo grupo de segurança criado na etapa anterior.
Pode aplicar um novo grupo de segurança numa instância já criada ao clicar no Edit Security Groups à direita da instância.
Eliminar um grupo de segurança
Para eliminar um grupo de segurança, selecione-o clicando no quadrado correspondente à esquerda e clique em Delete Security Groups.
Saiba mais
Fale com a nossa comunidade de utilizadores em https://community.ovh.com/en/.
Redimensionar uma instância através do Horizon
289