Groupes de sécurité

Un groupe de sécurité est similaire à un pare-feu virtuel. Il permet de contrôler le trafic provenant d’Internet vers votre instance. À tout moment, vous pouvez associer un ou plusieurs groupes de sécurité à une instance.

Accès à la gestion des groupes de sécurité d'un projet :
Depuis la page d'un de vos projets, cliquez sur l'onglet Groupes de sécurité qui se trouve en bas de page.
Depuis la sélection d'une instance, cliquez sur le bouton Gérer les groupes de sécurité


Par défaut, vos instances ont accès à Internet mais ne sont pas accessibles depuis Internet. Cela vous permet d'effectuer des mises à jour et de télécharger des paquets applicatifs sans pour autant exposer votre service sur Internet.
Le trafic entre les instances d’un même projet n’est pas filtré.

Les groupes de sécurité disponibles

Actuellement, trois groupes de sécurité prédéfinis sont disponibles :

NomCas d'utilisationRègle
Accès SSH ouvert sur InternetAjoutez des instances à ce groupe pour vous y connecter en SSH depuis Internet.Autorise le port 22 en TCP
Services HTTP & HTTPs ouverts sur InternetAjoutez des instances à ce groupe pour publier un service web sur Internet.Autorise le port 80 en TCP et le port 443 en TCP et UDP
Autoriser tout le trafic entrantAjoutez des instances à ce groupe uniquement si votre application nécessite des ouvertures particulières.Autorise les ports 1 à 65535 en TCP et UDP


Très bientôt, vous aurez la possibilité de créer vos propres groupes de sécurité, paramétrés pour vos cas d’usages spécifiques.
Cet article a-t-il répondu à vos questions ?
Annuler
Merci !