Bezpečnostní nastavení - Security Groups

Z MetaCentrum
Přejít na: navigace, hledání

(English version)

Tento text krátce shrnuje použití a konfiguraci Security Groups v MetaCloudu.

Koncept skupin

Virtuální stroje se přiřazují do skupin (security groups) podle toho, jaké síťové porty na nich mají být otevřené pro síťovou komunikaci. Zjednodušeně lze tedy říci, že pro každou roli nebo úlohu, kterou má stroj vykonávat, se přiřadí do jedné skupiny. Například zařazením do skupiny Web Server se na virtuálním stroji otevře přístup k portům 80 (HTTP) a 443 (HTTPs).

Seznam všech dostupných skupin lze najít v menu Network -> "Security Groups" jak ukazuje následující obrázek.

Opennebula security group list.png

Výchozí nastavení

Všechny virtuální stroje vytvořené v MetaCloudu mají otevřené vybrané porty pro vzdálený přístup (SSH, RDP) a pro běžnou servisní komunikaci jako DHCP nebo ICMP. Nastavení bezpečnostních skupin na běžícím virtuálním stroji lze zobrazit jako detail síťového rozhraní. Pro každé rozhraní se totiž může v OpenNebule použít jiná sada bezpečnostních nastavení.

Seznam skupin nastavených na zvoleném rozhraní virtuálního stroje lze získat v detailu virtuálního stroje na kartě Network rozkliknutím šipky u zvoleného rozhraní, jak ukazuje následující obrázek:

Opennebula security groups assigned.png

Změna nastavení

Při změně nastavení se použijí různé postupy podle toho, jestli se má změnit nastavení v šabloně nebo na již běžícím virtuálním stroji.

Změna v šabloně

Změna nastavení bezpečnostních skupin je adekvátně popsána v dokumentaci OpenNebuly.

Změna na bežícím virtuálním stroji

Bezpečnostní skupinu lze vybrat pouze při připojování síťového rozhraní. Má-li se změnit bezpečnostní skupina u běžícího stroje, je třeba od něj odpojit síťové rozhraní (odkaz ⨉Detach na obrázku výše) a znovu jej připojit (zelené tlačítko Attach NIC). Při připojení lze vybrat jinou kombinaci bezpečnostních skupin.