Todas as coleções /
Binario Cloud Internet Network /
Como criar e associar grupos de segurança no BCOS?

Como criar e associar grupos de segurança no BCOS?

Aprenda a liberar portas de rede especificas nas instâncias através de grupos de segurança

 Grupos de segurança

  Um grupo de segurança é um conjunto de regras para filtros de IP, o ICMP é um protocolo que controla conexões na internet, adicionaremos o ICMP como regra dentro do grupo de segurança.

  Nesse post será feito alguns testes de SSH em instâncias que consiste em acessar a máquina virtualmente, como se estivesse acessando de um terminal, recomendamos utilizar o Xshell para realizar esses testes, acesse o link abaixo para download da ferramenta:

  Sendo assim, em Projeto/Rede/Grupos de Segurança clique em Criar Grupo de Segurança, em seguida, digite um nome para o grupo de segurança e clique em Criar Grupo de Segurança:

Exemplo:

  • Nome: ALLOW ICMP.

   Depois de ter criado o grupo, clique em Administrar Regrasno botão de ações, selecione as duas regras existentes e clique em Excluir Regras, confirme a exclusão clicando novamente em Excluir Regras:

  Agora, é necessário criar uma nova regra ao grupo, para isso, clique em Adicionar Regra, em Regra selecione a regra que permite ICMP, clique em Adicionar:

Exemplo:

  • Regra: Tudo ICMP.

  Depois de criada a regra, em Projeto/Computação/Instâncias, no botão de ações a direita do nome da instância selecione Editar Grupos de Segurança, em seguida, adicione o grupo de segurança criado anteriormente e clique em Salvar:

​  Nota: Caso não tenha uma, maquina virtual criada ou não saiba os processos de criação de uma instância, veja o post Como criar instâncias no BCOS?.

   Agora, tente dar um ping na instância pela máquina local, digitando o IP flutuante dainstância:

​   Nota: Caso sua maquina ainda não tenha um IP flutuante, visite o post Como associar IPs flutuantes no BCOS?.

  • Ping na VM a partir da máquina local pelo IP flutuante: 45.225.25.x.

  Note que agora o ping a partir de uma rede externa está habilitado.

  Tente ter acesso SSH a instância:

Exemplo:

  • Comando para acesso SSH no Xshell: ssh 45.225.25.x.

  Não será possível o acesso pois é necessário aplicar a regra que permite SSH.

  Para aplicar a regra, em Projeto/Rede/Grupo de Segurança clique em Criar Grupo de Segurança, digite o nome do novo grupo a ser criado e clique novamente em Criar Grupo de Segurança:

Exemplo:

  • Nome: ALLOW SSH.

  Clique em Administrar Regras no botão de ações a direita do nome do novo grupo criado, em seguida selecione e exclua as duas regras existentes clicando em Excluir Regras, depois confirme a exclusão:

    Agora clique emAdicionar Regra, em Regra selecione SSH, caso queira restringir a regra só para algumas redes modifique o IP em CIDR, depois clique em Adicionar:

  • Regra: SSH.

   Adicionada a regra, vá em Projeto/Computação/Instâncias, no botão de ações à direita da instância, selecione Editar Grupos de Segurança, adicione o grupo de SSH criado anteriormente e clique em Salvar:

 Tente novamente acessar a instância por SSH, digite o nome e senha do usuário clicando em OK:

  • Comando para acesso SSH no Xshell: ssh 45.225.25.x.
  •  User login: cirros.
  • Password: “cubswin:)” sem as aspas.

   Note que a conexão por SSH foi estabelecida.

   No próximo post Como aplicar volumes em instâncias no BCOS?, aprenderemos a criar volumes e anexá-los a instâncias.

Assine nossa Newsletter

Receba o melhor conteúdo sobre soluções em nuvem, hospedagem cloud e aplique dicas estratégicas para garantir uma infraestrutura de TI eficiente.

Av. Nove de Julho, 4400 – Jardim Paulista, São Paulo – SP, 01406-100

SOLUÇÕES EM NUVEM
MODELOS DE NUVEM
COMPUTAÇÃO EM NUVEM
SEGURANÇA DA INFORMAÇÃO
PROTEÇÃO DE DADOS
CIBERSEGURANÇA
SERVIÇOS
SERVIÇOS ESPECIALIZADOS
ASSESSMENT
SOBRE
CONTEÚDO

@2024 BINARIO CLOUD Serviços de Computação e Informática LTDA. CNPJ: 35.688.025/0002-95 – Todos os direitos reservados.