Cet article fournit des instructions pour créer des groupes de sécurité, appliquer des règles entrantes et sortantes et supprimer des règles à l'aide du panneau de configuration Rackspace et de l'interface de programmation d'application (API).
Créer un groupe de sécurité
-
Connectez-vous à my.rackspace.com.
-
Accédez à Mise en réseau et cliquez sur Groupes de sécurité .
-
Cliquez sur Créer un groupe de sécurité .
-
Dans la zone intitulée Étape 1 sur 2 : Créer un groupe de sécurité , saisissez un nom, une région et une description facultative. Cliquez ensuite sur Créer un groupe de sécurité .
-
Dans la zone intitulée Étape 2 sur 2 :Ajouter une règle de trafic entrant , entrez la version du protocole Internet (IP), le protocole et l'adresse IP source ou la plage d'adresses IP pour la règle que vous ajoutez.
Remarque : La création d'une règle de groupe de sécurité entrante est facultative et peut être ignorée en cliquant sur Non merci. J'ajouterai des règles plus tard .
-
Cliquez sur Ajouter une règle .
Créer une règle de groupe de sécurité sortante
Vous devez créer des règles sortantes à l'aide de l'API. Utilisez l'URL du client (curl ) exemple de commande dans cette section pour créer une règle de groupe de sécurité sortante. Mettez à jour les variables suivantes dans le curl exemple en utilisant les valeurs appropriées pour votre compte référencé dans ce qui suit :
-
region- Utilisez la région pour le groupe de sécurité. -
yourAuthToken- Utilisez le jeton d'authentification de votre compte utilisateur. Voir Fonctionnement des commandes curl pour plus d'informations sur l'authentification à l'aide decurlcommandes. -
portNumber or null- Remplacez-le par le numéro de port que vous souhaitez ajouter à la règle (par exemple, 22, 80 ou 443). -
IPv4 or IPv6- Spécifiez IPv4 ou IPv6. -
desiredProtocol- Remplacez-le par le protocole que vous souhaitez utiliser. -
yourSGID- UUID du groupe de sécurité . L'UUID du groupe de sécurité se trouve sur la page des détails du groupe de sécurité à côté de ID de groupe .
Créez une règle de sécurité sortante en utilisant le curl suivant exemple de commande :
curl -XPOST https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules \
-H "Content-type: application/json" \
-H "X-Auth-Token: <yourAuthToken>" \
-H "User-Agent: python-novaclient" \
-H "Accept: application/json" \
-d '{"security_group_rule":{"direction":"egress","port_range_min":"<portNumber or null>","ethertype":"<IPv4 or IPv6>","port_range_max":"<portNumber or null>","protocol":"<desiredProtocol>","security_group_id":"<yourSGID>"}}' \
| python -m json.tool
Cette commande place la règle que vous venez d'ajouter dans un bloc JavaScript® Object Notation (JSON).
Remarque : L'id champ dans la sortie JSON est la valeur que vous utilisez pour le securityGroupRuleID champ pour supprimer la règle en utilisant le curl méthode.
Appliquer un groupe de sécurité au serveur cloud
Utilisez les instructions suivantes pour appliquer une règle de groupe de sécurité à un serveur cloud :
-
Accédez aux serveurs et sélectionnez le serveur auquel vous souhaitez appliquer les règles du groupe de sécurité.
-
Accédez à Réseaux et groupes de sécurité sur les Détails du serveur .
-
Cliquez sur l'icône d'engrenage à côté de l'interface réseau à laquelle vous souhaitez appliquer la règle de groupe de sécurité.
Remarque : Vous ne pouvez appliquer des règles de groupe de sécurité qu'à PublicNet et ServiceNet .
-
Cliquez sur Sélectionner des groupes de sécurité .
-
Cochez la case ou le groupe de sécurité correspondant et cliquez sur Enregistrer le groupe de sécurité sélectionné .
Supprimer une règle de groupe de sécurité via le panneau de configuration
Utilisez les instructions suivantes pour supprimer une règle de groupe de sécurité via le panneau de configuration :
-
Sélectionnez le Réseau dans le Panneau de configuration et sélectionnez Groupes de sécurité .
-
Sélectionnez le groupe de sécurité dont vous souhaitez supprimer la règle.
-
Dans les détails du groupe de sécurité page sous Règles , cochez la case et cliquez sur Supprimer .
Supprimer une règle de groupe de sécurité via l'API
Mettez à jour les variables suivantes dans l'exemple curl suivant en utilisant les valeurs appropriées issues de la création de votre règle et pour votre compte :
-
securityGroupRuleID- L'idchamp dans la sortie JSON de la création de la règle à l'origine est la valeur que vous utilisez pour lesecurityGroupRuleID. -
yourAuthToken- Utilisez le jeton d'authentification de votre compte utilisateur. Voir Fonctionnement des commandes curl pour plus d'informations sur l'authentification à l'aide decurlcommandes.
Utilisez le curl suivant exemple de commande pour supprimer une règle de groupe de sécurité via l'API :
curl -XDELETE https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules/<securityGroupRuleID> \
-H "Content-type: application/json" \
-H "X-Auth-Token: <yourAuthToken>" \
-H "Accept: application/json" \
| python -m json.tool
Supprimer un groupe de sécurité d'un serveur
-
Accédez aux serveurs dans le Panneau de configuration et sélectionnez le serveur cloud dont vous souhaitez supprimer le groupe de sécurité.
-
Accédez aux Réseaux et groupes de sécurité rubrique.
-
Cliquez sur l'icône d'engrenage à côté de l'interface réseau à partir de laquelle vous souhaitez supprimer le groupe de sécurité.
-
Cliquez sur Sélectionner des groupes de sécurité .
-
Décochez la case à côté du groupe de sécurité et cliquez sur Enregistrer le groupe de sécurité sélectionné .