Vous pouvez modifier un groupe de sécurité en ajoutant et en supprimant des règles attribuées à ce groupe. Les règles définissent quel trafic est autorisé vers les instances qui sont attribuées au groupe de sécurité.

Procédure

  1. Connectez-vous au tableau de bord de VMware Integrated OpenStack en tant qu'administrateur de cloud.
  2. Sélectionnez le projet dans le menu déroulant dans la barre de titre.
  3. Sélectionnez Projet > Traitement > Accès et sécurité.
  4. Cliquez sur l'onglet Groupes de sécurité.
  5. Sélectionnez le groupe de sécurité à modifier, puis cliquez sur Gérer les règles.
  6. Pour supprimer une règle, sélectionnez celle-ci, puis cliquez sur Supprimer la règle.
  7. Pour ajouter une règle, cliquez sur Ajouter une règle, puis sélectionnez la règle personnalisée à rajouter dans le menu déroulant Règle.

    Option

    Description

    Règle TCP personnalisée

    Utilisée pour échanger des données entre des systèmes et pour la communication avec l'utilisateur final.

    Règle UDP personnalisée

    Utilisée pour échanger des données entre des systèmes, par exemple au niveau de l'application.

    Règle ICMP personnalisée

    Utilisée par des périphériques réseau, par exemple des routeurs, pour envoyer des messages d'erreur ou de surveillance.

    Autre protocole

    Vous pouvez manuellement configurer une règle si le protocole de règle n'est pas inclus dans la liste.

    1. Dans la liste déroulante Distant, sélectionnez CIDR ou Groupe de sécurité.
    2. Le cas échéant, sélectionnez Entrée ou Sortie dans le menu déroulant Direction.

      Pour les règles TCP et UDP, vous pouvez ouvrir un port spécifique ou une plage de ports. Selon votre sélection, différents champs s'affichent sous la liste Ouvrir un port.

    3. Sélectionnez le type d'accès à autoriser.

      Option

      Description

      CIDR (Classless Inter-Domain Routing)

      Limite l'accès aux seules adresses IP du bloc spécifié.

      Groupe de sécurité

      Permet à toute instance du groupe de sécurité spécifié d'accéder à toute autre instance du groupe.

      Vous pouvez choisir entre IPv4 ou IPv6 dans la liste Type Ether.

  8. Cliquez sur Ajouter.

Résultats

La nouvelle règle s'affiche dans la page Gérer les règles du groupe de sécurité.