Ajouter des règles à un security group

Trafic Contrôlé : Vous pouvez spécifier des règles pour le trafic entrant et pour le trafic sortant d'un security group (groupe de sécurité) créé pour un VPC (Virtual Private Cloud).

Critères d'Autorisation : Les règles autorisent le trafic en fonction du protocole (ex: TCP (Transmission Control Protocol), UDP (User Datagram Protocol)) et des ports spécifiés.

Sources & Destinations - Le trafic autorisé peut provenir :

• D'une adresse IP (Internet Protocol) unique ou d'une plage d'adresses IP (qu'elles soient publiques, privées ou externes).
• D'un autre security group.

Toute règle ajoutée à un security group est immédiatement appliquée à toutes les VM (Virtual Machine) qui utilisent ce groupe.

Permissions

info

Cette action nécessite les permissions IAM (Identity and Access Management) suivantes :

• compute.all

Console

1. Connectez-vous sur la console Numspot.

2. Depuis le menu latéral gauche, cliquez sur Compute → Security Groups.

   

3. Cliquez sur l'ID du security group auquel vous voulez ajouter une règle. La page "Détails Security Group" apparaît.

4. Sélectionnez l'onglet "Règles entrantes" ou "Règles sortantes" puis cliquez sur le bouton "Ajouter une règle". La boîte de dialogue de création d'une règle apparaît.

   

5. Pour définir une règle, spécifiez les informations suivantes :

   • Service : le service (par exemple, SSH (Secure Shell) ou HTTP (HyperText Transfer Protocol)).

   • Protocole : le protocole IP (tcp, udp, icmp, ou Tous), le cas échéant.

   • Plage de ports : spécifiez la plage des ports à ouvrir, cela pourrait être :

     • Pour TCP et UDP : un numéro de port seul compris entre 0 et 65535, ou une plage de numéros de ports.

     • Pour ICMP : un numéro de type seul entre 0 et 255, ou un numéro de type et numéro de code, ou -1 pour indiquer tous les types ICMP.

       danger

       Évitez d'ouvrir des flux sur tous les ports (1-65535), car cela vous empêche de les contrôler efficacement. Ouvrez des flux uniquement sur les ports dont vous avez besoin.

   • Source : "N'importe où", "Personnalisé" ou "Mon IP"

   • Plage d'IP : La cible de la règle. Cela peut être :

     • Une IP en notation CIDR (Classless Inter-Domain Routing)
     • Une plage d'IP en notation CIDR
     • Un autre security group, spécifié par son ID

6. Cliquez sur le bouton Valider.

   

7. La règle est bien créée et apparaît dans la liste des règles du security group.

API

La commande POST /compute/spaces/{spaceId}/securityGroups/{id}/rules ajoute une ou plusieurs règles à un security group. Utilisez le paramètre flow pour indiquer si vous voulez une règle entrante ou une règle sortante.

• Une règle entrante permet au security group de recevoir du trafic :

  • Soit d'une plage d'adresses IP spécifique (paramètre ipRange) sur une plage de ports spécifique (paramètres fromPortRange et toPortRange) en respectant un protocole spécifique (paramètre ipProtocol).
  • Soit d'un autre security group spécifique (paramètre securityGroupNameToLink).

• (Uniquement pour les VPC) Une règle sortante fonctionne de manière similaire mais permet au security group d'envoyer du trafic plutôt que de le recevoir.

Alternativement, vous pouvez utiliser le paramètre rules pour ajouter plusieurs règles en même temps.

info

Les modifications sont appliquées aussi rapidement que possible, mais un léger délai peut survenir.

Par défaut, le trafic entre deux security groups est autorisé à la fois via les IP publiques et les IP privées. Pour restreindre le trafic uniquement aux IP privées, contactez notre équipe de support à l'adresse support@numspot.com.

Exemple de requête : Création d'une règle d'un Security Group

Terraform

La documentation Terraform est disponible sur le registry Numspot ↗.