Todas as coleções
Binario Cloud Internet Network
Segurança
Como criar e associar grupos de segurança no BCOS?
Como criar e associar grupos de segurança no BCOS?

Aprenda a liberar portas de rede especificas nas instâncias através de grupos de segurança

Luiz Fernando Justino Silva avatar
Escrito por Luiz Fernando Justino Silva
Atualizado há mais de uma semana

 Grupos de segurança

  Um grupo de segurança é um conjunto de regras para filtros de IP, o ICMP é um protocolo que controla conexões na internet, adicionaremos o ICMP como regra dentro do grupo de segurança.

  Nesse post será feito alguns testes de SSH em instâncias que consiste em acessar a máquina virtualmente, como se estivesse acessando de um terminal, recomendamos utilizar o Xshell para realizar esses testes, acesse o link abaixo para download da ferramenta:

  Sendo assim, em Projeto/Rede/Grupos de Segurança clique em Criar Grupo de Segurança, em seguida, digite um nome para o grupo de segurança e clique em Criar Grupo de Segurança:

Exemplo:

  • Nome: ALLOW ICMP.

   Depois de ter criado o grupo, clique em Administrar Regras no botão de ações, selecione as duas regras existentes e clique em Excluir Regras, confirme a exclusão clicando novamente em Excluir Regras:

  Agora, é necessário criar uma nova regra ao grupo, para isso, clique em Adicionar Regra, em Regra selecione a regra que permite ICMP, clique em Adicionar:

Exemplo:

  • Regra: Tudo ICMP.

  Depois de criada a regra, em Projeto/Computação/Instâncias, no botão de ações a direita do nome da instância selecione Editar Grupos de Segurança, em seguida, adicione o grupo de segurança criado anteriormente e clique em Salvar:

​  Nota: Caso não tenha uma, maquina virtual criada ou não saiba os processos de criação de uma instância, veja o post Como criar instâncias no BCOS?.

   Agora, tente dar um ping na instância pela máquina local, digitando o IP flutuante da instância:

​   Nota: Caso sua maquina ainda não tenha um IP flutuante, visite o post Como associar IPs flutuantes no BCOS?.

  • Ping na VM a partir da máquina local pelo IP flutuante: 45.225.25.x.

  Note que agora o ping a partir de uma rede externa está habilitado.

  Tente ter acesso SSH a instância:

Exemplo:

  • Comando para acesso SSH no Xshell: ssh 45.225.25.x.

  Não será possível o acesso pois é necessário aplicar a regra que permite SSH.

  Para aplicar a regra, em Projeto/Rede/Grupo de Segurança clique em Criar Grupo de Segurança, digite o nome do novo grupo a ser criado e clique novamente em Criar Grupo de Segurança:

Exemplo:

  • Nome: ALLOW SSH.

  Clique em Administrar Regras no botão de ações a direita do nome do novo grupo criado, em seguida selecione e exclua as duas regras existentes clicando em Excluir Regras, depois confirme a exclusão:

    Agora clique em Adicionar Regra, em Regra selecione SSH, caso queira restringir a regra só para algumas redes modifique o IP em CIDR, depois clique em Adicionar:

  • Regra: SSH.

   Adicionada a regra, vá em Projeto/Computação/Instâncias, no botão de ações à direita da instância, selecione Editar Grupos de Segurança, adicione o grupo de SSH criado anteriormente e clique em Salvar:

 Tente novamente acessar a instância por SSH, digite o nome e senha do usuário clicando em OK:

  • Comando para acesso SSH no Xshell: ssh 45.225.25.x.

  •  User login: cirros.

  • Password: “cubswin:)” sem as aspas.

   Note que a conexão por SSH foi estabelecida.

   No próximo post Como aplicar volumes em instâncias no BCOS?, aprenderemos a criar volumes e anexá-los a instâncias.

Respondeu à sua pergunta?