Setup Security Group

In diesem Abschnitt lernen sie, wie sie eine Security Group erstellen und eine Firewall Regel anlegen, damit sie über das Internet via ssh auf ihre VM (Linux) zugreifen können. Eine Security Group ist eine Software Firewall, die es ihnen erlaubt Regeln für die eingehenden (Ingress) und ausgehenden (Egress) Verbindungen zu erstellen und damit einzuschränken. Alle VM’s welche Mitglied dieser „Security Group“ sind, wenden die Regeln der Security Group an.

Tipp

Wir empfehlen ihnen möglichst bereits vor dem deployen einer VM eine Security Groups mit entsprechenden Regeln anzulegen, damit sie diese dann im „Launch Instance Wizard” einfach auswählen können.

Create Security Groups

Wechseln sie in der Navigation zu „Network > Security Groups“ und klicken auf „+Create Security Group“. und geben die Informationen ein.

../_images/setupsecgrp1.png
  • Geben Sie nun einen „Namen“ für die Security Group und ggf. eine Beschreibung im Feld „Description“ ein.
  • anschliessend klicken sie auf „Create Security Group“.
../_images/setupsecgrp2.png

Nun wird die Security Group erstellt und sie erhalten eine Mitteilung oben rechts auf dem Bildschirm und sehen die erstellte Gruppe in der Liste. * klicken sie nun auf „Manage Rule“ dieser Security Group.

../_images/setupsecgrp3.png

Create Security Groups Rule

Standardmässig wird bereits automatisch eine Egress Rule (any/any) erstellt, um ausgehende Verbindungen zu ermöglichen. Klicken sie nun auf „+Add Rule“, um die gewünschte ssh Rule zu erstellen.

../_images/setupsecgrp4.png

Geben sie nun die Informationen ein oder wählen aus der Liste Rule die Vorlage SSH aus. Klicken sie dazu auf „Custom TCP Rule“

../_images/setupsecgrp5.png
  • klicken sie nun auf „SSH“ und bestätigen die Auswahl mit der Schaltfläche „Add“.
../_images/setupsecgrp6.png

Durch die Auswahl der Vorlage „SSH“, reduziert sich die Eingabe für die Regel auf das Feld Remote Netzwerk Adresse (CIDR), welche definiert, von wo aus zugegriffen werden darf. Es ist auch möglich als Remote Netzwerk eine andere Security Group anzugeben, was ein umfangreiches Regelwerk ermöglicht.

../_images/setupsecgrp7.png

Nun wird die SSH Ingress Rule (tcp / PORT 22) erstellt und erscheint in der Liste, was durch eine Mitteilung oben rechts auf dem Bildschirm quittiert wird.

../_images/setupsecgrp8.png

Assign Security Group

Damit eine Security Group von einer VM auch angewendet wird, muss diese dem Netzwerk Port oder Interface auch zugewiesen werden.

  • Klicken sie hierzu in der Navigation auf „Compute > Instances“ und dann im Reiter Interfaces auf „Edit Security Groups“
../_images/addsecgrp1.png
  • Klicken sie dann in der linken Bildschirmhälfte auf das Pluszeichen, damit diese Security Group dem Port der VM hinzugefügt wird.
../_images/addsecgrp2.png

Bestätigen sie nun durch klicken auf den „Update“ Button.

../_images/addsecgrp3.png