Bezpečnostní nastavení - Security Groups
Tento text krátce shrnuje použití a konfiguraci Security Groups v MetaCloudu.
Koncept skupin
Virtuální stroje se přiřazují do skupin (security groups) podle toho, jaké síťové porty na nich mají být otevřené pro síťovou komunikaci. Zjednodušeně lze tedy říci, že pro každou roli nebo úlohu, kterou má stroj vykonávat, se přiřadí do jedné skupiny. Například zařazením do skupiny Web Server se na virtuálním stroji otevře přístup k portům 80 (HTTP) a 443 (HTTPs).
Seznam všech dostupných skupin lze najít v menu Network -> "Security Groups" jak ukazuje následující obrázek.
Výchozí nastavení
Všechny virtuální stroje vytvořené v MetaCloudu mají otevřené vybrané porty pro vzdálený přístup (SSH, RDP) a pro běžnou servisní komunikaci jako DHCP nebo ICMP. Nastavení bezpečnostních skupin na běžícím virtuálním stroji lze zobrazit jako detail síťového rozhraní. Pro každé rozhraní se totiž může v OpenNebule použít jiná sada bezpečnostních nastavení.
Seznam skupin nastavených na zvoleném rozhraní virtuálního stroje lze získat v detailu virtuálního stroje na kartě Network rozkliknutím šipky u zvoleného rozhraní, jak ukazuje následující obrázek:
Změna nastavení
Při změně nastavení se použijí různé postupy podle toho, jestli se má změnit nastavení v šabloně nebo na již běžícím virtuálním stroji.
Změna v šabloně
Změna nastavení bezpečnostních skupin je adekvátně popsána v dokumentaci OpenNebuly.
Změna na bežícím virtuálním stroji
Bezpečnostní skupinu lze vybrat pouze při připojování síťového rozhraní. Má-li se změnit bezpečnostní skupina u běžícího stroje, je třeba od něj odpojit síťové rozhraní (odkaz ⨉Detach na obrázku výše) a znovu jej připojit (zelené tlačítko Attach NIC). Při připojení lze vybrat jinou kombinaci bezpečnostních skupin.