Aprenda a liberar portas de rede específicas nas instâncias através de grupos de segurança:
Grupos de segurança:
Um grupo de segurança é um conjunto de regras para filtros de IP, o ICMP é um protocolo que controla conexões na internet, adicionaremos o ICMP como regra dentro do grupo de segurança.
Faremos alguns testes de SSH em instâncias que consiste em acessar a máquina virtualmente, como se estivesse acessando de um terminal, recomendamos utilizar o Xshell para realizar esses testes, acesse o link abaixo para download da ferramenta:
→ https://www.netsarang.com/products/xsh_overview.html
Sendo assim, em Projeto/Rede/Grupos de Segurança clique em Criar Grupo de Segurança.
Em seguida, digite um nome para o grupo de segurança e clique em Criar Grupo de Segurança:
Agora clique no grupo de segurança que foi criado, selecione as regras que estão sendo exibidas no print e clique em Excluir.
Confirme a exclusão clicando novamente em Confirmar:
Agora, é necessário criar uma nova regra ao grupo, para isso, clique em Create Rule (Criar Regras).
Em Regras selecione a regra que permite ICMP, clique em OK:
Depois de criada a regra, em Projeto/Compute/Instâncias, no botão “Mais” a direita do nome da instância selecione Gerenciar Grupo de Segurança.
Em seguida, adicione o grupo de segurança criado anteriormente e clique em OK:
Nota: Caso não tenha uma máquina virtual criada ou não saiba os processos de criação de uma instância, veja Como criar instâncias?
Agora, tente dar um ping na instância pela máquina local, digitando o IP flutuante da instância:
- Ping na VM a partir da máquina local pelo IP flutuante: 200.218.227.218 (exemplo)
Nota: Caso sua máquina ainda não tenha um IP flutuante, veja Como alocar IP Flutuantes.
Para você acessar sua máquina via SSH será necessário aplicar a regra que permite SSH.
Para aplicar a regra, em Projeto/Rede/Grupo de Segurança clique em Criar Grupo de Segurança.
Digite o nome do novo grupo a ser criado e clique novamente em OK:
Exemplo:
- Nome: ssh-teste.
Clique novamente no grupo de segurança que foi criado (ssh-teste), selecione as regras que estão sendo exibidas no print e clique em Excluir.
Só confirme que quer excluir essas regras agora.
Clique em Create Rule (Criar Regras), selecione SSH, caso queira restringir a regra só para algumas redes modifique o IP em CIDR, depois clique em OK:
Agora vá novamente em Projeto/Compute/Instâncias, clique no botão “Mais” da instância vm-teste e selecione Gerenciar Grupo de Segurança.
Selecione o grupo de segurança que acabamos de criar (ssh-teste) e clique em OK.
Agora basta acessar a instância.
- Exemplo: ssh ubuntu@200.218.227.218
Pronto! Agora você já consegue fazer a conexão SSH.
