Modifier les règles d'un groupe de sécurité existant

Vous pouvez modifier un groupe de sécurité en ajoutant et en supprimant des règles attribuées à ce groupe. Les règles définissent quel trafic est autorisé vers les instances qui sont attribuées au groupe de sécurité.

Procédure

Connectez-vous au tableau de bord de VMware Integrated OpenStack.
Sélectionnez le projet dans le menu déroulant dans la barre de titre.
Sélectionnez Projet > Traitement > Accès et sécurité.
Cliquez sur l'onglet Groupes de sécurité.
Sélectionnez le groupe de sécurité à modifier, puis cliquez sur Gérer les règles.
Pour supprimer une règle, sélectionnez celle-ci, puis cliquez sur Supprimer la règle.

Pour ajouter une règle, cliquez sur Ajouter une règle, puis sélectionnez la règle personnalisée à rajouter dans le menu déroulant Règle.

Option	Description
Règle TCP personnalisée	Utilisée pour échanger des données entre des systèmes et pour la communication avec l'utilisateur final.
Règle UDP personnalisée	Utilisée pour échanger des données entre des systèmes, par exemple au niveau de l'application.
Règle ICMP personnalisée	Utilisée par des périphériques réseau, par exemple des routeurs, pour envoyer des messages d'erreur ou de surveillance.
Autre protocole	Vous pouvez manuellement configurer une règle si le protocole de règle n'est pas inclus dans la liste.

Dans la liste déroulante Distant, sélectionnez CIDR ou Groupe de sécurité.
Le cas échéant, sélectionnez Entrée ou Sortie dans le menu déroulant Direction.

Pour les règles TCP et UDP, vous pouvez ouvrir un port spécifique ou une plage de ports. Selon votre sélection, différents champs s'affichent sous la liste Ouvrir un port.

Sélectionnez le type d'accès à autoriser.

Option	Description
CIDR (Classless Inter-Domain Routing)	Limite l'accès aux seules adresses IP du bloc spécifié.
Groupe de sécurité	Permet à toute instance du groupe de sécurité spécifié d'accéder à toute autre instance du groupe. Vous pouvez choisir entre IPv4 ou IPv6 dans la liste Type Ether.

Option

Description

CIDR (Classless Inter-Domain Routing)

Limite l'accès aux seules adresses IP du bloc spécifié.

Groupe de sécurité

Permet à toute instance du groupe de sécurité spécifié d'accéder à toute autre instance du groupe.

Vous pouvez choisir entre IPv4 ou IPv6 dans la liste Type Ether.

Cliquez sur Ajouter.

Résultats

La nouvelle règle s'affiche dans la page Gérer les règles du groupe de sécurité.