| title | excerpt | updated |
|---|---|---|
Creare e configurare un gruppo di sicurezza su Horizon |
Come creare un gruppo di sicurezza e configurarlo su un'istanza Public Cloud |
2023-07-24 |
[!primary] Questa traduzione è stata generata automaticamente dal nostro partner SYSTRAN. I contenuti potrebbero presentare imprecisioni, ad esempio la nomenclatura dei pulsanti o alcuni dettagli tecnici. In caso di dubbi consigliamo di fare riferimento alla versione inglese o francese della guida. Per aiutarci a migliorare questa traduzione, utilizza il pulsante "Contribuisci" di questa pagina.
Per motivi di sicurezza, è possibile configurare e utilizzare regole di filtraggio che definiranno gli accessi alle tue istanze. È possibile autorizzare o bloccare alcune connessioni in entrata o in uscita tramite gruppi di sicurezza. Queste regole possono essere applicate al traffico proveniente da alcuni indirizzi IP o anche alle istanze configurate su gruppi di sicurezza in particolare.
Questa guida ti mostra come creare un gruppo di sicurezza e configurarlo su un'istanza Public Cloud.
Accedi all'interfaccia Horizon. Scegli la Region in cui vuoi creare un gruppo di sicurezza, cliccando sul pulsante in alto a sinistra.
{.thumbnail}
[!primary]
Se un gruppo di sicurezza deve essere utilizzato in più localizzazioni, è necessario crearlo per ciascuna di esse.
A questo punto, apri il menu Network{.action} e clicca su Security Groups{.action}.
Una tabella elenca i gruppi di sicurezza creati. Il gruppo "default" vi è già stato inserito. che permette di passare tutto il traffico in entrata e in uscita.
[!alert]
Non modificare o eliminare il gruppo "default". È necessario creare un nuovo gruppo di sicurezza e configurarvi le regole.
Le operazioni automatiche sull'infrastruttura possono ripristinare il gruppo di sicurezza di default, quindi è importante non modificarlo.
OpenStack chiude di default tutti gli accessi alle istanze. Se elimini il gruppo di sicurezza "default", è necessario creare un gruppo proprio che apra gli accessi alle tue istanze e applicarlo a ogni creazione di un’istanza. In seguito, il gruppo "default" sarà creato nuovamente con le operazioni automatizzate sull’infrastruttura.
Per aggiungere un nuovo gruppo di sicurezza, clicca sul pulsante + Create Security Group{.action}.
{.thumbnail}
Nella nuova pagina, assegna un nome e una descrizione al gruppo che stai per creare. Clicca sul pulsante Create Security Group{.action}.
{.thumbnail}
Di ritorno alla scheda Security Groups{.action}, la tabella mostra il gruppo appena creato. Le regole sono configurate di default Queste ultime lasciano passare solo il traffico in uscita. Prosegui seguendo lo step successivo per modificarle.
Se le regole sono corrette, prosegui nella lettura di questa guida allo Step 3 "Configura un gruppo di sicurezza sull'istanza".
Clicca sul pulsante Manage Rules{.action}.
{.thumbnail}
Se hai lasciato le regole di default sul tuo gruppo di sicurezza, queste passano solo al traffico in uscita.
root@serveur:~$ ssh [email protected]
ssh: connect to host 149.xxx.xxx.177 port 22: Connection timed outA questo punto, sulla pagina di gestione delle regole, hai la possibilità di:
- eliminare una regola esistente: utilizzando il pulsante
Delete Rule{.action}; - aggiungi una nuova regola: utilizzando il pulsante
+ Add Rule{.action}.
Quando aggiungi una regola, completa le informazioni richieste e clicca su Add{.action}.
Nel nostro esempio, autorizzeremo la connessione SSH all'istanza.
{.thumbnail}
Una volta aggiunta la nuova regola, attendi qualche minuto per la sua elaborazione.
root@serveur:~$ ssh [email protected]
Last login: Tue Oct 13 13:56:30 2015 from proxy-109-190-254-35.ovh.net
admin@serveur1:~$Dall'interfaccia Horizon, apri il menu Compute{.action} e seleziona Istanze{.action}. Da questa pagina crei una nuova istanza tramite il pulsante Launch Instance{.action}.
Durante la creazione dell'istanza, è possibile scegliere il nuovo gruppo di sicurezza creato nello step precedente tramite il menu Security Groups{.action}.
{.thumbnail}
Per applicare un nuovo gruppo di sicurezza su un'istanza già creata, clicca su Edit Security Groups{.action} a destra dell'istanza.
{.thumbnail}
Per eliminare un gruppo di sicurezza, selezionalo selezionando la casella corrispondente a sinistra e clicca su Delete Security Groups{.action}.
{.thumbnail}
Contatta la nostra Community di utenti all’indirizzo https://community.ovh.com/en/.