I Oderland Cloud finns en brandväggsfunktion, kallad Security groups, som man kan använda för att låsa ner åtkomst till servrar uppsatta genom tjänsten. Som standard skapas en sådan grupp som heter “Default” och den öppnar alla portar, både inkommande och utgående. Vill man detaljstyra vad som är öppet och stängt behöver detta justeras. I den här guiden går vi igenom hur.
Skapa Security group
Innan du kan använda en skräddarsydd Security group måste den skapas. För att göra det, följ dessa instruktioner:
- Börja med att logga in på kontrollpanelen för Oderland Cloud.
- Väl inloggad, gå in på
Compute
(ikonen som ser ut som en kub) ->Security groups
i menyn ute till vänster. - Du ser nu en lista över redan skapade Security groups. Har du inte skapat några sedan tidigare finns enbart en i listan: Default. För att skapa en ny, klicka på knappen
+ Create security group
uppe till höger. - Du får nu upp en ruta där du ombeds namnge din nya Security group samt ange en beskrivning av den (om du vill). Klicka på
Add
när du är klar. - Du får nu möjlighet att göra inställningar för inkommande och utgående trafik i din nya Security group. Som standard läggs all utgående (outbound) trafik som tillåten men ingen inkommande trafik. Om du vill lägga till åtkomst för inkommande trafik, exempelvis SSH-trafik, klickar du på
Add
-knappen vid Inbound (inkommande trafik). Vill du ta bort standardreglerna för utgående trafik kan du klicka på soptunneikonen till höger på raderna för de inlagda reglerna vid Outbound.
Som exempel kommer vi lägga in åtkomst till just SSH från ett specifikt IP-nummer. Klicka påAdd
till höger om Inbound. - I listan vid
Protocol
, välj rätt protokoll. Om du har SSH på port 22 (standard) kan du välja SSH i listan för att få port 22 autoifylld i rutan underPort range
. Annars får du välja rätt protokoll (till exempel TCP) och manuellt mata in porten under Port range. Ange CIDR för IP-numret vidSource
, vilket skrivs som på bilden, 123.123.123.123/32 om det endast är ett IP-nummer. Ersätt 123.123.123.123 med ditt IP-nummer. Klicka sedan på bocken för att spara regeln.
Använda Security groups
För att koppla på en Security group som skapats enligt ovan på ett nätverksinterface på en specifik server, gör så här:
- Börja med att logga in på kontrollpanelen för Oderland Cloud.
- Väl inloggad, gå in på
Compute
(ikonen som ser ut som en kub) ->Virtual machines
i menyn ute till vänster. - Klicka sedan på raden för den server du önskar hantera Security groupsför. Klicka därefter på
Edit
-knappen till höger omNetwork interfaces
. Du kan behöva rulla ner en bit för att hitta Network Interfaces. - Klicka nu på
...
till höger om det nätverksinterface som du vill applicera din Security group på och väljEdit
. - Under Security groups en bit ner, klicka i fältet och bocka för den eller de Security groups du önskar använda. Klicka sedan på
Save
-knappen. Ändringarna appliceras direkt, du behöver inte starta om servern eller liknande, då reglerna applicerat “utanför” servern.