| title | excerpt | updated |
|---|---|---|
Criar e configurar um grupo de segurança no Horizon |
Saiba como criar um grupo de segurança e configurá-lo numa instância Public Cloud |
2023-07-24 |
[!primary] Esta tradução foi automaticamente gerada pelo nosso parceiro SYSTRAN. Em certos casos, poderão ocorrer formulações imprecisas, como por exemplo nomes de botões ou detalhes técnicos. Recomendamos que consulte a versão inglesa ou francesa do manual, caso tenha alguma dúvida. Se nos quiser ajudar a melhorar esta tradução, clique em "Contribuir" nesta página.
Por razões de segurança, é possível configurar e utilizar regras de filtragem que irão definir os acessos às suas instâncias. Pode autorizar ou bloquear certas ligações de entrada ou de saída através de grupos de segurança. Estas regras podem ser aplicadas para o tráfego proveniente de certos endereços IP, ou mesmo para as instâncias configuradas em grupos de segurança em particular.
Saiba como criar um grupo de segurança e configurá-lo numa instância Public Cloud.
Aceda à interface Horizon. Escolha a região na qual pretende criar um grupo de segurança através do botão no canto superior esquerdo.
{.thumbnail}
[!primary]
Se um grupo de segurança deve ser utilizado em várias regiões, deve criá-lo para cada uma delas.
Agora, introduza o menu Network{.action} e clique em Security Groups{.action}.
Um quadro lista os grupos de segurança criados. O grupo "default" já está incluído. Este deixa passar todo o tráfego de entrada e de saída.
[!alert]
Não altere nem remova o grupo "default". É imperativo que crie um novo grupo de segurança e configure as suas regras.
As tarefas automatizadas na infraestrutura podem repor o grupo de segurança "default" e é importante que não o altere.
OpenStack fecha por predefinição todos os acessos às instâncias. Se eliminar o grupo de segurança "default", deverá criar o seu próprio grupo, abrindo os acessos às suas instâncias e aplicando-o a cada criação de uma instância. Além disso, o grupo "default" será mais tarde criado pelas tarefas automatizadas na infraestrutura.
Para adicionar um novo grupo de segurança, clique no botão + Create Security Group{.action}.
{.thumbnail}
Na página que aparecer, dê um nome e uma descrição ao grupo que está prestes a criar. Depois, clique no botão Create Security Group{.action}.
{.thumbnail}
De volta para o separador Security Groups{.action}, a tabela apresenta agora o grupo recém-criado. As regras estão configuradas de forma padrão. Estas últimas deixam passar apenas o tráfego de saída. Passe para a etapa seguinte se pretender alterá-las.
Se precisar destas regras, continue a ler este manual na etapa 3 "configurar um grupo de segurança na sua instância".
Clique no botão Manage Rules{.action}.
{.thumbnail}
Se deixou as regras predefinidas no seu grupo de segurança, estas só deixam passar o tráfego de saída.
root@serveur:~$ ssh [email protected]
ssh: connect to host 149.xxx.xxx.177 port 22: Connection timed outA seguir, na página de gestão das regras, poderá:
- suprimir uma regra existente: para isso, utilize o botão
Delete Rule{.action}; - adicionar uma nova regra: para isso, utilize o botão
+ Add Rule{.action}.
Ao adicionar uma regra, deverá completar as informações solicitadas e clicar em Add{.action}.
No nosso exemplo, vamos autorizar a ligação SSH à instância.
{.thumbnail}
Depois de adicionar a nova regra, aguarde alguns minutos para que esta seja tomada em conta.
root@serveur:~$ ssh [email protected]
Last login: Tue Out 13 13:56:30 2015 from proxy-109-190-254-35.ovh.net
admin@serveur1Na interface Horizon, expanda o menu Compute{.action} e selecione Instances{.action}. A partir desta página, crie uma nova instância através do botão Launch Instance{.action}.
Ao criar a instância, poderá escolher, através do menu Security Groups{.action}, o novo grupo de segurança criado na etapa anterior.
{.thumbnail}
Pode aplicar um novo grupo de segurança numa instância já criada ao clicar no Edit Security Groups{.action} à direita da instância.
{.thumbnail}
Para eliminar um grupo de segurança, selecione-o clicando no quadrado correspondente à esquerda e clique em Delete Security Groups{.action}.
{.thumbnail}
Fale com a nossa comunidade de utilizadores em https://community.ovh.com/en/.