Herzlich willkommen zu diesem Tutorial für die OpenCloud Rechenzentren. In diesem Tutorial zeigen wir Ihnen, wie Sie die Security Groups nutzen können um Ihre Instanzen zu sichern.
Für dieses Tutorial benötigen Sie
- Die Zugangsdaten für Ihr Virtuelles Rechenzentrum
Unter OpenStack Security Groups versteht man IP-Filterregeln, mit denen man den Ingress- und Egress Datenverkehr einschränken kann. Ingress-Datenverkehr ist Netzwerk-Traffic, der von außerhalb der Netzwerk-Router stammt und zu einem Ziel innerhalb des Netzwerks führt. Hingegen Egress-Datenverkehr innerhalb eines Netzwerks beginnt und über seine Router auf einen Ort außerhalb des Netzwerks gerichtet ist.
Somit kann man beispielsweise den zugriff via HTTP auf einen Server erlauben oder auch verbieten.
OpenStack Security Groups anlegen
In den folgenden Schritten erklären wir Ihnen wie Sie Security Groups und Regeln anlegen und wie diese zu Instanzen hinzugefügt werden.
- Die Security Groups finden Sie unter „Network“ und „Security Groups“. Mit einem Klick auf „Create Security Group“ können Sie eine neue Gruppe erstellen, die Ihre gewünschten Regeln/Filter enthalten soll.
2. Geben Sie Ihrer Security Group zur einfacheren Verwaltung einen entsprechenden Namen und eine Beschreibung, klicken Sie nun auf „Create Security Group“.
3. Nun öffnet sich ein neues Fenster mit den Regeln der neuen Gruppe.
Über den „Add Rule“ Button können Sie eine neue Regel erstellen.
4. Für neue Regeln gibt es sowohl Vorlagen, als auch die Möglichkeit eigene Regeln zu erstellen.
5. In der Übersicht sehen Sie nun das Zugriffe von außerhalb des Netzwerks (ingress), alle IP-Adressen 0.0.0.0/0 , via Port 440 und 80 (TCP) also HTTP und HTTPs auf den Server zugreifen dürfen.
6. Um diese Security Group einem Server/Instanz zuzuweisen, müssen Sie unter Instances und bei dem jeweiligen Server das Dropdown-Menü öffnen und auf „Edit Security Groups“ klicken.
7. Jetzt können Sie die entsprechende Gruppe via + hinzufügen oder bestehende via – entfernen. Achtung, wenn schon eine/mehrere Gruppe mit dem Regelwerk das jeglicher zugriff via HTTPs, FTP etc. auf den Server besteht zugewiesen ist, dann gelten diese.