Gestion des groupes de sécurité à partir de la page Groupes de sécurité

Pour gérer les groupes de sécurité à partir de la page Groupes de sécurité, procédez comme suit :

1. Dans Console IBM Cloud, cliquez sur l'icône de menu > Infrastructure classique pour afficher la page d'accueil de l'infrastructure classique.
2. Dans le menu Infrastructure classique, sélectionnez Sécurité > Sécurité du réseau > Groupes de sécurité pour afficher la page des groupes de sécurité.
3. Sur la page Groupes de sécurité, vous pouvez effectuer plusieurs tâches de gestion.
   • Afficher la liste des groupes de sécurité.
   • Créer un groupe.
   • Editer les informations sur le groupe.
   • Dupliquer un groupe.
   • Supprimer un groupe.

Gestion des règles de groupe de sécurité à partir de la page Groupes de sécurité

Pour gérer les règles de groupe de sécurité à partir de la page Groupes de sécurité, procédez comme suit :

1. Dans Console IBM Cloud, cliquez sur l'icône de menu > Infrastructure classique pour accéder à la page d'accueil de l'infrastructure classique.
2. Dans le menu Infrastructure classique, sélectionnez Sécurité > Sécurité du réseau > Groupes de sécurité pour accéder à la page Groupes de sécurité.
3. Sur la page Groupes de sécurité, cliquez sur un nom de groupe de sécurité pour ouvrir la page Détails.
4. Sur la page Détails du groupe de sécurité, vous pouvez effectuer plusieurs tâches de gestion.
   • Afficher la liste des règles qui sont définies pour le groupe de sécurité.
   • Créer des règles.
   • Editer une règle.
   • Supprimer une règle.
   • Afficher les instances de serveur virtuel et les interfaces associées qui sont affectées au groupe de sécurité.

Si vous supprimez la dernière règle d'un groupe de sécurité, aucun trafic entrant et sortant n'est autorisé par ce groupe de sécurité.

Gestion des groupes de sécurité à partir de la page Détails du périphérique

Pour gérer les groupes de sécurité à partir de la page Détails du périphérique, procédez comme suit :

1. Dans Console IBM Cloud, cliquez sur l'icône de menu > Infrastructure classique pour accéder à la page d'accueil de l'infrastructure classique.

2. Dans le menu Infrastructure classique, sélectionnez Périphériques > Liste des périphériques pour accéder à la page Périphériques.

3. Sur la page Périphériques, sélectionnez le nom de périphérique du serveur virtuel que vous avez commandé pour en afficher les détails.

4. Dans la section Groupe de sécurité, vous pouvez affecter des groupes de sécurité prédéfinis à une interface réseau d'une instance de serveur virtuel.

   Lorsque vous affectez un groupe de sécurité existant à une interface réseau (publique ou privée) pour la première fois, vous devez redémarrer chacune des interfaces. Toutefois, si les interfaces publique et privée ont été affectées simultanément au groupe de sécurité, un seul redémarrage est requis. Après le redémarrage du système, les modifications sont automatiquement appliquées.

   Lorsque vous affectez un nouveau groupe de sécurité, celui-ci bloque l'établissement de nouvelles connexions en fonction des définitions de règles du groupe de sécurité. Toutefois, certaines connexions socket ne sont pas terminées.

   Si vous supprimez le dernier groupe de sécurité affecté à une instance de serveur virtuel, le trafic de ce serveur n'est plus limité par les groupes de sécurité. Il n'existe plus aucun pare-feu.

5. Une fois les modifications terminées, cliquez sur Sauvegarder.