• »
  • NETWORKING »
  • Jak ograniczyć dostęp maszyn wirtualnych do dedykowanych adresów IP?

Jak ograniczyć dostęp maszyn wirtualnych do dedykowanych adresów IP?

Istnieje możliwość, aby maszynę wirtualną można było wyszukać i by była dostępna tylko z wybranej grupy adresów IP. Opcja ta jest dostępna w Horizon Dashboard w sekcji „Security Groups”.

../_images/restrictvmaccess1.png

Aby ograniczyć dostęp:

Otwórz Horizon dashboard, przejdź do panelu nawigacyjnego po lewej stronie, rozwiń sekcję Network” i wybierz „Security Groups”.

../_images/restrictvmaccess2.png

Kliknij „Create Security Group” i wprowadź nazwę (oraz opcjonalnie opis). Potwierdź, klikając „Create Security Group”.

W prawym górnym rogu menu „Manage Rules” kliknij przycisk „Add Rule”. Zostanie otwarte okno. Wybierz protokół i porty, które chcesz zabezpieczyć, ustaw „Direction” jako „Ingress” i „Remote” jako CIDR. Wprowadź żądany zakres adresów IP (lub pojedynczy adres IP), które mają mieć dostęp do maszyny wirtualnej. Potwierdź swój wybór, klikając przycisk „Next”.

../_images/restrictvmaccess3.png

Następnie przejdź do „Compute” → „Instances” w lewym panelu i wybierz żądaną instancję. Kliknij „Edit Security Group”.

../_images/restrictvmaccess4.png

Dodaj nowo utworzoną regułę, klikając „+””i „Save”.

../_images/restrictvmaccess5.png

Od tego momentu dostęp do maszyny wirtualnej jest ograniczony do adresów IP wybranych w polityce Security Group.