Gestion de base des groupes de sécurité

De Ikoula Wiki
Révision datée du 2 juillet 2015 à 14:50 par Jquiaios31670 (discussion | contributions) (Page créée avec « <!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin --> ==Introduction== Vous trouverez ici un ense... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Jump to navigation Jump to search


Introduction

Vous trouverez ici un ensemble d'informations sur la gestion simplifiée des ouvertures de ports en zone de routage basique avec CloudInstance

Déroulé

Par défaut, aucune règle de sécurité n'autorise le trafic entrant vers votre instance lors d'une création en zone basique (Zone 3) dans CloudStack.
Afin de pouvoir communiquer avec votre instance, il est donc nécessaire d'ouvrir les ports correspondants à votre utilisation.

Voici quelques exemples courants d'ouverture de port (Nous utiliserons le CIDR 0.0.0.0/0 afin d'autoriser toutes les plages d'IP, à adapter en fonction de vos besoins de sécurité) :

Autoriser le "ping" (Plus d'info sur http://www.nthelp.com/icmp.html)
Protocole ICMP, Type 8, Code 0, CIDR 0.0.0.0/0
SSH
Protocole TCP, port de début 22, port de fin 22, CIDR 0.0.0.0/0
RDP (Remote desktop)
Protocole TCP, port de début 3389, port de fin 3389, CIDR 0.0.0.0/0
Service Web (IIS, Apache, nginx...)
Protocole TCP, port de début 80, port de fin 80, CIDR 0.0.0.0/0
Service Web SSL (IIS, Apache, nginx...)
Protocole TCP, port de début 443, port de fin 443, CIDR 0.0.0.0/0
MySQL
Protocole TCP, port de début 3306, port de fin 3306, CIDR 0.0.0.0/0
SQLServer
Protocole TCP, port de début 1433, port de fin 1433, CIDR 0.0.0.0/0
Service DNS
Protocole UDP, port de début 53, port de fin 53, CIDR 0.0.0.0/0



Cet article vous a semblé utile ?

0


Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Gestion_de_base_des_groupes_de_sécurité&oldid=937 »