Groupes de sécurité
Un groupe de sécurité est similaire à un pare-feu virtuel. Il permet de contrôler le trafic provenant d’Internet vers votre instance. À tout moment, vous pouvez associer un ou plusieurs groupes de sécurité à une instance.
Accès à la gestion des groupes de sécurité d'un projet :
Depuis la page d'un de vos projets, cliquez sur l'onglet Groupes de sécurité qui se trouve en bas de page.
Depuis la sélection d'une instance, cliquez sur le bouton Gérer les groupes de sécurité
Par défaut, vos instances ont accès à Internet mais ne sont pas accessibles depuis Internet. Cela vous permet d'effectuer des mises à jour et de télécharger des paquets applicatifs sans pour autant exposer votre service sur Internet.
Le trafic entre les instances d’un même projet n’est pas filtré.
Les groupes de sécurité disponibles
Actuellement, trois groupes de sécurité prédéfinis sont disponibles :
Très bientôt, vous aurez la possibilité de créer vos propres groupes de sécurité, paramétrés pour vos cas d’usages spécifiques.
Un groupe de sécurité est similaire à un pare-feu virtuel. Il permet de contrôler le trafic provenant d’Internet vers votre instance. À tout moment, vous pouvez associer un ou plusieurs groupes de sécurité à une instance.
Accès à la gestion des groupes de sécurité d'un projet :
Depuis la page d'un de vos projets, cliquez sur l'onglet Groupes de sécurité qui se trouve en bas de page.
Depuis la sélection d'une instance, cliquez sur le bouton Gérer les groupes de sécurité
Par défaut, vos instances ont accès à Internet mais ne sont pas accessibles depuis Internet. Cela vous permet d'effectuer des mises à jour et de télécharger des paquets applicatifs sans pour autant exposer votre service sur Internet.
Le trafic entre les instances d’un même projet n’est pas filtré.
Les groupes de sécurité disponibles
Actuellement, trois groupes de sécurité prédéfinis sont disponibles :
| Nom | Cas d'utilisation | Règle |
|---|---|---|
| Autoriser SSH depuis Internet | Ajoutez des instances à ce groupe pour vous y connecter en SSH depuis Internet. | Autorise le port 22 en TCP |
| Autoriser tout le trafic web depuis Internet | Ajoutez des instances à ce groupe pour publier un service web sur Internet. | Autorise le port 80 en TCP et le port 443 en TCP et UDP |
| Autoriser tout le trafic depuis Internet | Ajoutez des instances à ce groupe uniquement si votre application nécessite des ouvertures particulières. | Autorise les ports 1 à 65535 en TCP, UDP et ICMP |
Très bientôt, vous aurez la possibilité de créer vos propres groupes de sécurité, paramétrés pour vos cas d’usages spécifiques.
Mis à jour le : 20 / 07 / 2022