| Les deux révisions précédentes
Révision précédente
|
|
wiki:documentation:groupadmin [2020/02/13 10:06]
abelard-a [Modifier les règles de sécurité réseau d'une VM préalablement créée] |
wiki:documentation:groupadmin [2024/06/10 16:33] (Version actuelle)
abelard-a [Modifier les règles de sécurité réseau d'une VM préalablement créée] |
| Lorsqu'une VM est instanciée, si l'utilisateur n'a pas modifié les groupes de sécurité, les règles par défaut s'appliquent (au moment de la rédaction de cette documentation, celles-ci n'autorisent que le 22 et l'icmp en entrée). L'utilisateur peut donc décider a posteriori de modifier ces règles pour adapter la sécurité de sa VM à l'usage qu'il fait de celle-ci. | Lorsqu'une VM est instanciée, si l'utilisateur n'a pas modifié les groupes de sécurité, les règles par défaut s'appliquent (au moment de la rédaction de cette documentation, celles-ci n'autorisent que le 22 et l'icmp en entrée). L'utilisateur peut donc décider a posteriori de modifier ces règles pour adapter la sécurité de sa VM à l'usage qu'il fait de celle-ci. |
| |
| Malheureusement, une limitation de l'interface web fait qu'il n'est pour l'instant pas possible d'ajouter simplement des règles de sécurité à une VM qui a déjà été instanciée. Pour pouvoir modifier, ajouter ou supprimer les règles existantes, il faut détacher l'interface réseau, puis la réattacher en y ajoutant les règles de sécurité voulues. | Pour ce faire l'utilisateur doit se rendre dans l'onglet réseau de sa VM et cliquer sur l'icone {{:wiki:documentation:secgroup-bouclier.png?nolink|}}: |
| |
| Sur une VM ayant les règles par défaut : | {{ :wiki:documentation:secgroup-network.png?nolink |}} |
| |
| {{ :wiki:documentation:ajouter-regle-secu0.png |}} | Il peut ainsi choisir les groupes de sécurité à ajouter à sa VM: |
| |
| Il faut donc commencer par détacher l'interface réseau active. Pour ce faire, il n'est pas nécessaire d'interrompre le fonctionnement de la VM. La modification peut se faire à chaud. Par contre, une fois le processus achevé, il faut redémarrer la VM pour prendre en compte la modification. Il faut donc cliquer sur le lien ''Détacher'' : | {{ :wiki:documentation:secgroup-select.png?nolink |}} |
| |
| {{ :wiki:documentation:ajouter-regle-secu1.png |}} | En sélectionnant le groupe de sécurité désiré et en cliquant sur "Attacher" l'utilisateur ajoute à chaud ces nouvelles rêgles à sa VM et les autorisations sont instantanées. |
| | |
| Une fois l'interface réseau supprimée, il faut donc en réattacher une nouvelle en cliquant sur le bouton ''Attacher une interface réseau''. | |
| | |
| {{ :wiki:documentation:ajouter-regle-secu2.png |}} | |
| | |
| Il faut ensuite choisir le réseau dans lequel sera l'interface, **puis déplier les options avancées**, puis scroller jusqu'en bas de celles-ci pour enfin choisir les règles de sécurité à appliquer à l'interface : | |
| | |
| {{ :wiki:documentation:ajouter-regle-secu3.png |}} | |
| | |
| <alert type="warning"> | |
| Si l'ajout d'un groupe de sécurité oblige de détacher et réattacher l'interface réseau, la modification d'un groupe de sécurité est transparent. Il est donc fortement conseillé de prévoir un groupe de sécurité par VM en production dans lequel des règles supplémentaires pourront être ajoutées sans avoir à interrompre la connectivité de la VM. | |
| </alert> | |
| ===== Gérer les utilisateurs de sa composante ===== | ===== Gérer les utilisateurs de sa composante ===== |
| |