Bereitstellen von einer Instanz Zone direkt-routing: Unterschied zwischen den Versionen

Aus De Ikoula wiki
Jump to navigation Jump to search
(Die Seite wurde neu angelegt: „<br /> Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.<br /…“)
 
 
(22 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
<span data-link_translate_de_title="Bereitstellen von einer Instanz Zone direkt-routing"  data-link_translate_de_url="Bereitstellen von einer Instanz Zone direkt-routing"></span>[[:de:Bereitstellen von einer Instanz Zone direkt-routing]][[de:Bereitstellen von einer Instanz Zone direkt-routing]]
 +
<span data-link_translate_he_title="פריסה של מופע אזור ישיר ניתוב"  data-link_translate_he_url="%D7%A4%D7%A8%D7%99%D7%A1%D7%94+%D7%A9%D7%9C+%D7%9E%D7%95%D7%A4%D7%A2+%D7%90%D7%96%D7%95%D7%A8+%D7%99%D7%A9%D7%99%D7%A8+%D7%A0%D7%99%D7%AA%D7%95%D7%91"></span>[[:he:פריסה של מופע אזור ישיר ניתוב]][[he:פריסה של מופע אזור ישיר ניתוב]]
 +
<span data-link_translate_ru_title="Развертывание экземпляра зоны прямого маршрутизации"  data-link_translate_ru_url="%D0%A0%D0%B0%D0%B7%D0%B2%D0%B5%D1%80%D1%82%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5+%D1%8D%D0%BA%D0%B7%D0%B5%D0%BC%D0%BF%D0%BB%D1%8F%D1%80%D0%B0+%D0%B7%D0%BE%D0%BD%D1%8B+%D0%BF%D1%80%D1%8F%D0%BC%D0%BE%D0%B3%D0%BE+%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8"></span>[[:ru:Развертывание экземпляра зоны прямого маршрутизации]][[ru:Развертывание экземпляра зоны прямого маршрутизации]]
 +
<span data-link_translate_ja_title="ルーティングを展開する、インスタンス ゾーン直通-"  data-link_translate_ja_url="%E3%83%AB%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%92%E5%B1%95%E9%96%8B%E3%81%99%E3%82%8B%E3%80%81%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%BF%E3%83%B3%E3%82%B9+%E3%82%BE%E3%83%BC%E3%83%B3%E7%9B%B4%E9%80%9A-"></span>[[:ja:ルーティングを展開する、インスタンス ゾーン直通-]][[ja:ルーティングを展開する、インスタンス ゾーン直通-]]
 +
<span data-link_translate_ar_title="نشر مثيل منطقة مباشرة توجيه"  data-link_translate_ar_url="%D9%86%D8%B4%D8%B1+%D9%85%D8%AB%D9%8A%D9%84+%D9%85%D9%86%D8%B7%D9%82%D8%A9+%D9%85%D8%A8%D8%A7%D8%B4%D8%B1%D8%A9+%D8%AA%D9%88%D8%AC%D9%8A%D9%87"></span>[[:ar:نشر مثيل منطقة مباشرة توجيه]][[ar:نشر مثيل منطقة مباشرة توجيه]]
 +
<span data-link_translate_zh_title="部署实例区直接路由"  data-link_translate_zh_url="%E9%83%A8%E7%BD%B2%E5%AE%9E%E4%BE%8B%E5%8C%BA%E7%9B%B4%E6%8E%A5%E8%B7%AF%E7%94%B1"></span>[[:zh:部署实例区直接路由]][[zh:部署实例区直接路由]]
 +
<span data-link_translate_ro_title="Implementarea un exemplu zona directe-circuit"  data-link_translate_ro_url="Implementarea+un+exemplu+zona+directe-circuit"></span>[[:ro:Implementarea un exemplu zona directe-circuit]][[ro:Implementarea un exemplu zona directe-circuit]]
 +
<span data-link_translate_pl_title="Wdrażanie, wystąpienie strefy bezpośredniego routingu"  data-link_translate_pl_url="Wdra%C5%BCanie%2C+wyst%C4%85pienie+strefy+bezpo%C5%9Bredniego+routingu"></span>[[:pl:Wdrażanie, wystąpienie strefy bezpośredniego routingu]][[pl:Wdrażanie, wystąpienie strefy bezpośredniego routingu]]
 +
<span data-link_translate_nl_title="Een exemplaar zone direct-routering implementeren"  data-link_translate_nl_url="Een+exemplaar+zone+direct-routering+implementeren"></span>[[:nl:Een exemplaar zone direct-routering implementeren]][[nl:Een exemplaar zone direct-routering implementeren]]
 +
<span data-link_translate_it_title="Distribuzione di un'istanza zona diretta-routing"  data-link_translate_it_url="Distribuzione+di+un%27istanza+zona+diretta-routing"></span>[[:it:Distribuzione di un'istanza zona diretta-routing]][[it:Distribuzione di un'istanza zona diretta-routing]]
 +
<span data-link_translate_pt_title="Implantando uma instância zona direta-roteamento"  data-link_translate_pt_url="Implantando+uma+inst%C3%A2ncia+zona+direta-roteamento"></span>[[:pt:Implantando uma instância zona direta-roteamento]][[pt:Implantando uma instância zona direta-roteamento]]
 +
<span data-link_translate_es_title="Implementación de una instancia zona directa-encaminamiento"  data-link_translate_es_url="Implementaci%C3%B3n+de+una+instancia+zona+directa-encaminamiento"></span>[[:es:Implementación de una instancia zona directa-encaminamiento]][[es:Implementación de una instancia zona directa-encaminamiento]]
 +
<span data-link_translate_en_title="Deploying an instance zone direct-routing"  data-link_translate_en_url="Deploying+an+instance+zone+direct-routing"></span>[[:en:Deploying an instance zone direct-routing]][[en:Deploying an instance zone direct-routing]]
 +
<span data-link_translate_fr_title="Deploiement d'une instance en zone direct-routing"  data-link_translate_fr_url="Deploiement_d%27une_instance_en_zone_direct-routing"></span>[[:fr:Deploiement d'une instance en zone direct-routing]][[fr:Deploiement d'une instance en zone direct-routing]]
 
<br />
 
<br />
  
 
Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle [[:fr:Deploiement d'une instance en zone direct-routing|hier]] ansehen.<br /><span data-translate="fr"></span>
 
Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle [[:fr:Deploiement d'une instance en zone direct-routing|hier]] ansehen.<br /><span data-translate="fr"></span>
  
<span data-link_translate_nl_title="Een exemplaar zone direct-routering implementeren"  data-link_translate_nl_url="Een+exemplaar+zone+direct-routering+implementeren"></span>[[:fr::nl:Een exemplaar zone direct-routering implementeren]][[:fr:nl:Een exemplaar zone direct-routering implementeren]]
+
 
<span data-link_translate_it_title="Distribuzione di un'istanza zona diretta-routing"  data-link_translate_it_url="Distribuzione+di+un%27istanza+zona+diretta-routing"></span>[[:fr::it:Distribuzione di un'istanza zona diretta-routing]][[:fr:it:Distribuzione di un'istanza zona diretta-routing]]
+
 
<span data-link_translate_pt_title="Implantando uma instância zona direta-roteamento"  data-link_translate_pt_url="Implantando+uma+inst%C3%A2ncia+zona+direta-roteamento"></span>[[:fr::pt:Implantando uma instância zona direta-roteamento]][[:fr:pt:Implantando uma instância zona direta-roteamento]]
+
 
<span data-link_translate_es_title="Implementación de una instancia zona directa-encaminamiento"  data-link_translate_es_url="Implementaci%C3%B3n+de+una+instancia+zona+directa-encaminamiento"></span>[[:fr::es:Implementación de una instancia zona directa-encaminamiento]][[:fr:es:Implementación de una instancia zona directa-encaminamiento]]
+
 
<span data-link_translate_en_title="Deploying an instance zone direct-routing"  data-link_translate_en_url="Deploying+an+instance+zone+direct-routing"></span>[[:fr::en:Deploying an instance zone direct-routing]][[:fr:en:Deploying an instance zone direct-routing]]
+
 
 +
 
  
  
Zeile 18: Zeile 33:
  
  
A. Bereitstellung
+
A. Bereitstel
  
  
1) Für die Verbindung zum Web-Interface de r <span class="notranslate">Cloud</span> Ikoula Öffentlichkeit geben Sie die Url  https://cloudstack.ikoula.com/client/ dann ausführlich Ihr Login, wie sie in de r Mail bis zur Auslieferung Ihres Kontos zur Verfügung gestellt wurde n.
+
1) Für die Verbindung zum Web-Interface der <span class="notranslate">Cloud</span> Ikoula Öffentlichkeit geben Sie https://cloudstack.ikoula.com/client/ dann ausführlich Ihr Login, wie sie in der Mail bis zur Auslieferung Ihres Kontos zur Verfügung gestellt wurden.
  
  
Zeile 27: Zeile 42:
  
  
Nachde m Sie angeschlossen haben um Ihre Management-Schnittstelle werde n Sie de n folgende n Bildschirm Gesicht  :
+
Nachdem Sie angeschlossen haben um Ihre Management-Schnittstelle werden Sie den folgenden Bild :
  
  
Zeile 39: Zeile 54:
 
   
 
   
  
3) Klicken Sie auf 'Hinzufügen eine Instanz'  :  
+
3) Klicken Sie auf 'Hinzufügen eine Ins :  
  
  
Zeile 48: Zeile 63:
  
  
Schritt  1 "Konfiguration"  :
+
Schr 1 "Konfiguration"  :
Wählen Sie die Zone 3 in de r Dropdown-Liste  :
+
Wählen Sie die Zone 3 in der Dropdown-Liste  :
  
  
Zeile 55: Zeile 70:
  
  
Lassen Sie die Auswahl "Mode ll" aktiviert und klicken Sie dann auf 'weiter'.
+
Lassen Sie die Auswahl "Modell" aktiviert und klicken Sie dann auf 'weiter'.
  
 
 
Schritt  2 "Wählen Sie eine Vorlage"  :
+
Schr 2 "Wählen Sie eine Vorlage"  :
Wählen Sie das Betriebssystem aus de r Dropdown-Liste de r Mode lle soll, auf de r Registerkarte 'Gesponsert vorgeschlagen'  :
+
Wählen Sie das Betriebssystem aus der Dropdown-Liste der Modelle soll, auf der Registerkarte 'Gesponsert vorgeschlagen'  :
  
  
Zeile 68: Zeile 83:
  
  
Schritt  3 "Berechnung bietet"  :
+
Schr 3 "Berechnung bietet"  :
Das Berechnung-Angebot unter de n vorgeschlagenen Konfigurationen soll auswählen  :
+
Das Berechnung-Angebot unter den vorgeschlagenen Konfigurationen soll auswählen  :
 
   
 
   
  
Zeile 75: Zeile 90:
  
  
Schritt  4 "Angebote von Daten-CD"  :
+
Schr 4 "Angebote von Daten-CD"  :
  
  
Urlaub geprüft "Nein Danke", mit einer einzelnen Scheibe von Ihrer Instanz bereitgestellt wird 50GB genannt  <span class="notranslate">ROOTDISK</span> lassen Sie mit einem LVM-Verteilung für Sie die Möglichkeit, die Größe Ihrer Partitionen anpassen
+
Urlaub geprüft "Nein Danke", mit einer einzelnen Scheibe von Ihrer Instanz bereitge 50GB genann <span class="notranslate">ROOTDISK</span> lassen Sie mit einem LVM-Verteilung für Sie die Möglichkeit, die Größe Ihrer Partitionen anpassen  
 
   
 
   
  
Zeile 84: Zeile 99:
  
  
Jedoch, wenn Sie eine Daten-CD hinzufügen möchten  <span class="notranslate">(DATADISK)</span> Zusätzlich zu Ihrem   <span class="notranslate">ROOTDISK</span> de 50Gehen, check  <span class="notranslate">« Data disk »</span> Ziehen Sie dann den Cursor, um die Größe zu bekommen, Sie wollen  (1) oder geben Sie die Größe direkt (2). A   <span class="notranslate">DATADISK</span> beschränkt sich auf  2An.
+
Jedoch, wenn Sie eine Daten-CD hinzufügen möchten  <span class="notranslate">(DATADISK)</span> Zusätzlich zu  <span class="notranslate">ROOTDISK</span> de 50Gehen, ch  <span class="notranslate">« Data disk »</span> Ziehen Sie dann den Cursor, um die Größe zu bekommen, Sie wollen  (1) oder geben Sie die Größe direkt (2). A <span class="notranslate">DATADISK</span> beschränkt s 2An.
 
   
 
   
  
Zeile 90: Zeile 105:
  
  
Schritt  5 "Affinität"  :
+
Schr 5 "Affinität"  :
S’agissant du déploiement de  notre première instance, nous n’avons pas de groupe d’affinité, vous pouvez donc cliquez sur « Suivant » :
+
Bezüglich der Bereitstellung unserer Studie haben wir keine Bezugsgruppe, so können Sie auf «Weiter» klicken :
 
   
 
   
  
Zeile 97: Zeile 112:
  
 
 
Schritt  6 'Network'  :
+
Schr 6 'Network'  :
S’agissant de  notre premier déploiement, cochez le groupe de  sécurité  <span class="notranslate">« default »</span> Klicken Sie auf 'Weiter'  :
+
Wählen Sie über unseren ersten Einsatz die Sicherheitsgruppe  <span class="notranslate">« default »</span> Klicken Sie auf 'Weiter'  :
 
   
 
   
  
Zeile 104: Zeile 119:
  
  
Schritt  7 "Überarbeiten"  :
+
Schr 7 "Überarbei :
À cette de rnière étape, donnez un nom à votre instance tel qu’il apparaîtra ensuite dans votre interface <span class="notranslate">Cloud</span> öffentliche  (Obwohl optional, es wird dringend empfohlen ). Überprüfen Sie dann, dass alle Informationen gut  (Offre de  calcul, Groupes de  sécurité, etc…) :
+
In diesem letzten Schritt geben Sie einen Namen für Ihre Instanz wird dann auf Ihrer Oberfläche erscheinen <span class="notranslate">Cloud</span> öffe (Obwohl optional, es wird dringend empfohlen ). Überprüfen Sie dann, dass alle Informationen gut  (Informatik, Sicherheitsgruppen usw. bietet...;) :
 
   
 
   
  
Zeile 111: Zeile 126:
  
  
Votre instance apparaît dans la liste de s instances en état  <span class="notranslate">« Creating »</span>
+
Die Instanz erscheint in der Liste der Körper im Zustand  <span class="notranslate">« Creating »</span>
 
   
 
   
  
Zeile 117: Zeile 132:
  
  
Quelques seconde s plus tard une fenêtre pop-up s’ouvre pour vous indiquer le mot de  passe généré pour votre nouvelle instance, vous de vez noter/copier celui-ci car il s’agit du mot de  passe système de  votre instance qui vous servira donc à  vous connecter à  celle-ci.
+
Wenige Sekunden später ein Pop-up-Fenster wird geöffnet und zeigen Ihnen das Kennwort für die neue Instanz generiert, beachten Sie /Kopieren Sie es, denn es ist das Kennwort für die Instanz, die Sie daher dazu dienen, eine Verbindung aufzubauen.
  
  
Zeile 123: Zeile 138:
  
  
Une seconde  fenêtre pop-up vous indique que la tâche d’ajout de  votre instance est terminée :
+
Ein zweites Popup-Fenster informiert Sie, dass der Vorgang des Hinzufügens von Ihrer Instanz s :
  
  
Zeile 135: Zeile 150:
  
  
b. Introduction aux groupes de  sécurité.
+
b. Einführung in Sicherheitsgruppen.
  
  
Les groupes de  sécurité fournissent un moyen d'isoler le trafic de s instances. A  groupe de  sécurité est un groupe qui filtre le trafic entrant et sortant selon un ensemble de  règles, dites « Règles d’entrée » et "Ausgehende Regeln.
+
Sicherheitsgruppen bieten eine Möglichkeit zum Isolieren des Datenverkehrs der Instanzen. Eine Sicherheitsgruppe ist eine Gruppe, die filtert eingehenden und ausgehenden Verkehr nach einem Satz von Regeln, "Regeln des Ein "Ausgehende Regeln.
  
  
Ces règles de  trafic réseau filtrent selon l'adresse IP ou le réseau qui essaye de  communiquer avec la ou les instance(s).
+
Diese Regeln des Netzwerk-Verkehrs-Filter basierend auf der IP-Adresse oder das Netzwerk, das versucht, die Instanz zu k(s).
  
  
Chaque compte CloudStack est livré avec un groupe de  sécurité par défaut qui interdit tout le trafic entrant et permet tout le trafic sortant tant qu’aucune règle d’entrée ni règle sortante n’est créée.
+
Jedes Konto CloudStack kommt mit einer Gruppe von Standardsicherheit verbietet jeglichen eingehenden Datenverkehr und alle ausgehenden Datenverkehr erlaubt, solange keine Regel-Eintrag oder eine ausgehende Regel erstellt wird.
  
  
Tout utilisateur peut mettre en place un certain nombre de  groupes de  sécurité supplémentaires. Quand une nouvelle machine virtuelle est lancée, elle est affectée au groupe de sécurité par défaut sauf si un autre groupe de  sécurité défini par l'utilisateur est spécifié.
+
Jeder Benutzer kann eine Reihe von zusätzlichen Sicherheitsgruppen implementieren. Wenn eine neue virtuelle Maschine gestartet wird, wird es die Sicherheitsgruppe standardmäßig zugewiesen, sofern nicht eine andere benutzerdefinierte Sicherheitsgruppe angegeben ist.  
  
  
Une machine virtuelle peut être membre d'un certain nombre de  groupes de  sécurité. A e fois une instance affectée à  un groupe de  sécurité, celle-ci reste dans ce groupe pour l'ensemble de  sa durée de  vie, vous ne pouvez pas déplacer une instance existante d'un groupe de  sécurité à  un autre.
+
Eine virtuelle Maschine kann ein Mitglied einer Anzahl von Sicherheitsgruppen sein. Sobald eine Instanz einer Sicherheitsgruppe zugewiesen ist, bleibt es in dieser Gruppe für die gesamte Nutzungsdauer, eine vorhandene Instanz eines Wertpapiers nicht in eine andere Gruppe verschieben.
  
  
Vous pouvez modifier un groupe de  sécurité en supprimant ou en ajoutant un certain nombre de  règles d’entrée et de  sortie. Lorsque vous le faites, les nouvelles règles s'appliquent à  toutes les instances dans le groupe, qu’elles soient en cours d'exécution ou arrêtées.
+
Sie können ändern eine Sicherheitsgruppe durch Entfernen oder Hinzufügen einer Reihe von Regeln für die Einreise und beenden. Wenn Sie tun, gelten die neuen Regeln für alle Instanzen in der Gruppe, ob sie laufen oder beendet.
  
  
Si aucune règle d’entrée n’est créée, alors aucun trafic entrant ne sera autorisé, exception faite de s réponses à  tout le trafic qui a été autorisé en sortie.
+
Wenn jeder Eintrag erstellt wird, dann kein eingehender Datenverkehr nicht, mit Ausnahme der Antworten für den gesamten Verkehr zugelassen wird, das geräumt wurde.
  
  
c. eine SSH-Verbindung zu Ihrem Computer zulassen  virtuelle dans un groupe de sécurité <span class="notranslate">(Direct-Routing)</span>.
+
c. eine SSH-Verbindung zu Ihrem Computer zulassen  in einer Sicherheitsgruppe virtuelle  <span class="notranslate">(Direct-Routing)</span>.
  
  
1) Vous de vez en premier lieu récupérer l'adresse ip de  votre vm
+
1) Müssen Sie zunächst die IP-Adresse Ihrer VM
  
  
Cliquez sur le nom de  votre instance puis allez dans l’onglet « Cartes NIC » et notez/copiez l’adresse IP de  votre instance (XX x.XX x.XX x.XX x ).
+
Klicken Sie auf den Namen einer Instanz und dann finden Sie auf der Registerkarte "Karte/Kopieren Sie die IP-Adresse Ihrer Inst (Xx.xxx.xxx.xxx).
 
   
 
   
  
Zeile 171: Zeile 186:
  
  
2) Création de la règle dans le groupe de  sécurité pour autoriser les connexions SSH :
+
2) Erstellen Sie die Regel in der Sicherheitsgruppe, SSH-Verbindungen zuzulassen :
  
  
Damit Sie mit Ihrer Instanz per SSH verbinden können, müssen Sie eine Regel der Eintrag ermöglicht die Verbindung zu erstellen. Im Endeffekt standardmäßig alle Verbindungen werden gefiltert, Eingabe  (de  l’extérieur vers votre instance)  und Output  (de  votre instance vers l’extérieur). Um eine Verbindung über SSH musst du das im Eintrag öffnen.
+
Damit Sie mit Ihrer Instanz per SSH verbinden können, müssen Sie eine Regel der Eintrag ermöglicht die Verbindung zu erstellen. Im Endeffekt standardmäßig alle Verbindungen werden gefiltert, Eingab (von außen zu Ihrer Instanz )  und Output  (Ihre äußere Instanz ). Um eine Verbindung über SSH musst du das im Eintrag öffnen.
  
  
Cliquez sur 'Network'  dans le menu gauche vertical :
+
Klicken Sie auf "Netzwerk" in der linken vertikalen M :
 
   
 
   
  
Zeile 183: Zeile 198:
  
  
En arrivant sur l’écran ci-de ssous sélectionnez la vue « Groupes de sécurité » :
+
Ankunft auf dem Bildschirm unten wählen Sie Ansicht 'Sicherheitsgruppen' :
 
   
 
   
  
Zeile 189: Zeile 204:
  
  
Klicken Sie dann auf  <span class="notranslate">« default »</span> c’est le groupe de sécurité créé par défaut dans lequel vous avez déployé votre instance :
+
Klicken Sie dann <span class="notranslate">« default »</span> Es entsteht durch Standardsicherheitsgruppe, in dem Sie Ihre Instanz bereitgestellt haben :
 
   
 
   
  
Zeile 195: Zeile 210:
  
  
Um die Regel zu erstellen, klicken Sie auf die Registerkarte "Rule of Eintrag" aufgegebenen, CIDR     zu verlassen, wählen Sie das TCP-Protokoll, geben Sie 22 comme port de  début et port de  fin, et indiquez l’adresse IP ou réseau de puis laquelle vous souhaitez vous connecter au format CIDR     dans le champ CIDR     puis cliquez sur « Ajouter » :
+
Um die Regel zu erstellen, klicken Sie auf die Registerkarte "Rule of Eintrag" aufgegebenen, CIDR zu verlassen, wählen Sie das TC 22 Port und End-Port zu starten, und geben Sie die IP-Adresse oder Netzwerk aus denen Sie eine Verbindung im CIDR-Format in CIDR-Feld und klicken dann auf "Hinzufügen" möchten  :
 
   
 
   
  
Zeile 204: Zeile 219:
  
  
d. Créer de s règles pour autoriser les connexions entre machines virtuelles dans un groupe de  sécurité <span class="notranslate">(Direct-Routing)</span>, Beispiele
+
d. Erstellen von Regeln zum Zulassen von Verbindungen zwischen virtuellen Computern in einer Sicherheitsg <span class="notranslate">(Direct-Routing)</span>, Beispie
  
  
Melden Sie sich Webinterface  <span class="notranslate">Cloud</span> öffentliche d’Ikoula : https://cloudstack.ikoula.com/client/
+
Melden Sie sich Webinterface  <span class="notranslate">Cloud</span> öffentliche, Ik : https://cloudstack.ikoula.com/client/
  
  
Cliquez sur 'Network' dans le menu vertical gauche :
+
Klicken Sie auf "Netzwerk" im Menü links vertikal :
  
  
Zeile 216: Zeile 231:
  
  
En arrivant sur l’écran ci-de ssous sélectionnez la vue « Groupes de sécurité » :
+
Ankunft auf dem Bildschirm unten wählen Sie Ansicht 'Sicherheitsgruppen' :
  
  
Zeile 222: Zeile 237:
  
  
Cliquez sur le nom du groupe de  sécurité pour lequel vous souhaitez ajouter ou supprimer de s règles :
+
Klicken Sie auf den Namen der Sicherheitsgruppe, für die Sie hinzufügen oder Entfernen von Regeln m :
  
  
Zeile 228: Zeile 243:
 
   
 
   
  
Cliquez sur l’onglet « Règle d’entrée » si vous souhaitez configurer une règle de trafic entrant :
+
Klicken Sie auf "Regel des Eintrags", wenn Sie eine eingehende Regel konfigurieren möchten :
  
  
Zeile 234: Zeile 249:
  
  
A. ICMP-Anforderungen zulassen (PING ) zwischen den Instanzen  :
+
A. ICMP-Anforderungen zulassen (PING) zwischen den Insta :
  
  
1- Überprüfen Sie  <span class="notranslate">« Account »</span>.
+
1- Über  <span class="notranslate">« Account »</span>.
  
2- Wählen Sie das Protokoll erlauben unter anderem TCP/UDP/ICMP.
+
2- Wählen Sie das Protokoll erlauben unter  TCP/UDP/ICMP.
  
3- Le port de  début à  autoriser pour TCP/UDP oder ICMP-Typ für ICMP.
+
3- Die Start-Port TCP ermöglichen /UDP oder ICMP-Typ für ICMP.
  
4- Le port de  fin à  autoriser pour TCP/UDP oder ICMP für ICMP-Typ.
+
4- Die End-Port TCP ermöglichen /UDP oder ICMP für ICMP-Typ.
  
5- Le nom de  votre compte  CloudStack (Ihr Login ).
+
5- Ihr Account-Name  CloudStack (Ihr Login ).
  
6- Le nom de  votre groupe de  sécurité, dans notre cas  <span class="notranslate">« default »</span>.
+
6- Der Name der Sicherheitsgruppe, in unserem Fall  <span class="notranslate">« default »</span>.
  
  
Zeile 253: Zeile 268:
  
  
La règle ci-de ssus permet d’autoriser le ping entre les machines virtuelles du groupe de  sécurité <span class="notranslate">« default »</span>.
+
Die obige Regel erlaubt Ihnen Ping zwischen den virtuellen Maschinen zur Sicherheitsgruppe autorisier <span class="notranslate">« default »</span>.
  
  
Hinweis  : pour accepter uniquement le trafic entrant d'un autre groupe de  sécurité, entrez le nom du compte CloudStack  et le nom d'un groupe de  sécurité qui a déjà  été défini dans ce compte.
+
Hin : um nur eingehenden Datenverkehr zu einem eine andere Sicherheitsgruppe anzunehmen, geben Sie die CloudStack Account-Namen und den Namen einer Gruppe, die bereits in diesem Konto definiert  
  
  
Pour permettre le trafic entre les machines virtuelles au sein du groupe de  sécurité que vous éditez maintenant, entrez le nom du groupe de  sécurité actuel.
+
Geben Sie den Namen der aktuellen Sicherheitsgruppe, zum Aktivieren des Datenverkehrs zwischen virtuellen Computern innerhalb der Sicherheitsgruppe, die Sie jetzt bearbeiten.
 
 
  
B. Autoriser les connexions SSH zwischen den Instanzen (Öffnen Sie Port  22) :
+
B. SSH Verbindungen zwischen Ihren Instanzen zulas (Öffnen Sie P 22) :
 
   
 
   
  
Zeile 268: Zeile 283:
  
  
C. Autoriser les connexions MySQL zwischen den Instanzen (Öffnen Sie Port  3306) :
+
C. MySQL Verbindungen zwischen Ihren Instanzen zulas (Öffnen Sie P 3306) :
 
   
 
   
  
Zeile 274: Zeile 289:
  
  
D. Autoriser toutes les connexions zwischen den Instanzen  (Alle Ports öffnen ) :
+
D. alle Verbindungen zwischen den Instanzen erlauben (Alle Ports öffnen ) :
 
   
 
   
  
Zeile 280: Zeile 295:
  
  
e. Comment configurer de s règles Firewall de trafic entrant dans un groupe de  sécurité <span class="notranslate">(Direct-Routing)</span>.
+
e. so konfigurieren Sie Regeln Firewall der Datenverkehr in einer Sicherheitsgruppe <span class="notranslate">(Direct-Routing)</span>.
  
  
Melden Sie sich Webinterface  <span class="notranslate">Cloud</span> öffentliche d’Ikoula : https://cloudstack.ikoula.com/client/
+
Melden Sie sich Webinterface  <span class="notranslate">Cloud</span> öffentliche, Ik : https://cloudstack.ikoula.com/client/
  
  
Cliquez sur 'Network' dans le menu vertical gauche :
+
Klicken Sie auf "Netzwerk" im Menü links vertikal :
 
   
 
   
  
Zeile 292: Zeile 307:
  
  
En arrivant sur l’écran ci-de ssous sélectionnez la vue « Groupes de sécurité » :
+
Ankunft auf dem Bildschirm unten wählen Sie Ansicht 'Sicherheitsgruppen' :
 
   
 
   
  
Zeile 298: Zeile 313:
  
  
Cliquez sur le nom du groupe de  sécurité pour lequel vous souhaitez ajouter ou supprimer de s règles :
+
Klicken Sie auf den Namen der Sicherheitsgruppe, für die Sie hinzufügen oder Entfernen von Regeln m :
 
   
 
   
  
Zeile 304: Zeile 319:
  
  
Cliquez sur l’onglet « Règle d’entrée » si vous souhaitez configurer une règle de trafic entrant :
+
Klicken Sie auf "Regel des Eintrags", wenn Sie eine eingehende Regel konfigurieren möchten :
 
   
 
   
  
Zeile 310: Zeile 325:
  
  
Dans l’exemple ci-de ssous nous allons créer une règle qui autorise les connexions entrantes sur le port 80 (HTTP-Datenverkehr ) unabhängig von der Quelle  (CIDR     0.0.0.0/0 bedeutet jeder Quelle, d.h. alle CIDR     ).
+
Im folgenden Beispiel erstellen wir eine Regel, die eingehende Verbindungen auf Port erlaubt  80 (HTTP-Daten) unabhängig von der Quel (CIDR 0.0.0.0/0 bedeutet jeder Quelle, d.h. alle CIDR ).
  
  
Si vous avez une machine virtuelle faisant office de  serveur web ce sera donc la règle à  créer pour que tout le monde  puisse accéde r à  vos sites.
+
Wenn Sie einen virtuellen Computer als Webserver haben wird das die Regel erstellen, so dass jeder Ihrer Websites zugreifen kann.
  
  
1 – Überprüfen Sie « CIDR     ».
+
1 -Prüfen Sie 'CIDR'.
  
2 Wählen Sie das Protokoll erlauben unter anderem  TCP/UDP/ICMP.
+
2 -Wählen Sie das Protokoll erlauben unter and TCP/UDP/ICMP.
  
3 – Indiquez le port de  début à  autoriser dans le cadre d’une plage de ports (si vous indiquez le même port en port de  début et port de  fin cela n’ouvrira donc que ce port comme dans l’exemple ci-de ssous).
+
3 -Geben Sie bitte den Start-Port um einen Portbereich ermöglichen (Wenn Sie im Start-Port und Port Ende denselben Port angeben Dies öffnet nur damit dieser Port wie im folgenden Beispiel ).
  
4 – Indiquez le port de  fin à  autoriser dans le cadre d’une plage de ports (si vous indiquez le même port en port de  début et port de  fin cela n’ouvrira donc que ce port comme dans l’exemple ci-de ssous).
+
4 -Geben Sie bitte den End-Anschluss um einen Portbereich ermöglichen (Wenn Sie im Start-Port und Port Ende denselben Port angeben Dies öffnet nur damit dieser Port wie im folgenden Beispiel ).
  
5 – On indique CIDR     source à autoriser, exemple 0.0.0.0/0 pour autoriser tout le monde , votre adresse IP publique (de puis laquelle vous vous connectez) gefolgt von  /32 nur Ihre IP-Adresse oder die CIDR   -Netzwerkadresse ermöglichen  (XX.XX.XX.XX /XX, mit /XX  = /16 für ein Netzwerk mit einer Maske  255.255.0.0 entweder  16Bits für das Netzwerk z.B. ).
+
5 -Gibt die CIDR-Quelle zu erlauben, Beispiel 0.0.0.0/0 jedem die, Ihre öffentliche IP-Adresse  (aus der Sie eine Verbindung herste) gefolgt /32 nur Ihre IP-Adresse oder die CIDR-Netzwerkadresse ermöglichen  (XX.XX.XX.X/XX, mit /xx = /16 für ein Netzwerk mit einer Ma 255.255.0.0 ent 16Bits für das Netzwerk z.B. ).
 
   
 
   
  
Zeile 330: Zeile 345:
  
  
Autres exemples de  règles entrantes :
+
Weitere Beispiele für eingehende R :
  
  
1) Ermöglichen eingehende Verbindungen port TCP  1 à 65535 (alle Ports ) sur toutes les instances du groupe de sécurité de puis un CIDR    source d’une adresse IP publique précise (Geben Sie Ihre öffentliche IP-Adresse gefolgt von  /32) :
+
1) Ermöglichen eingehende Verbindungen port TCP  1 à 65535 (alle Ports ) auf alle Instanzen der Sicherheitsgruppe aus einer Quelle auf eine bestimmte öffentliche IP Adresse CIDR (Geben Sie Ihre öffentliche IP-Adresse gefo /32) :
 
   
 
   
  
Zeile 339: Zeile 354:
  
  
2) SSH-Verbindungen auf Port ermöglichen  22 sur toutes les instances du groupe de sécurité de puis CIDR      source d’un réseau précis :
+
2) SSH-Verbindungen auf Port ermöglichen  22 in allen Instanzen der Sicherheitsgruppe seit der Quelle einer bestimmten Netzwerk-CIDR :
 
   
 
   
  
Zeile 345: Zeile 360:
  
  
3) RDP-Verbindungen zulassen /bureau à distance à  nos instances de puis n’importe quelle source (CIDR     0.0.0.0/0) :
+
3) RDP-Verbindungen zulassen /unsere Körper aus jeder Quelle Remotedesktop (CIDR 0.0.0.0/0) :
 
   
 
   
  
Zeile 351: Zeile 366:
  
  
4) Den Ping erlauben  (ICMP-Protokoll, Typ 8, Code  0) de nos instances de puis n’importe quelle source (CIDR     0.0.0.0/0) :
+
4) Den Ping erlauben  (ICMP-Protokoll, Typ 8, Cod 0) unsere Körper aus jeder beliebigen Quelle (CIDR 0.0.0.0/0) :
 
   
 
   
  
Zeile 357: Zeile 372:
 
 
  
f. Comment configurer de s règles Firewall de  trafic sortant dans un groupe de sécurité (Direkte Weiterleitung ).
+
wie Regeln konfigurieren Firewall ausgehende in einer Sicherheitsgruppe F.  (Direct-Routing).
  
  
Melden Sie sich Webinterface  <span class="notranslate">Cloud</span> öffentliche d’Ikoula : https://cloudstack.ikoula.com/client/
+
Melden Sie sich Webinterface  <span class="notranslate">Cloud</span> öffentliche, Ik : https://cloudstack.ikoula.com/client/
  
  
Cliquez sur 'Network' dans le menu vertical gauche :
+
Klicken Sie auf "Netzwerk" im Menü links vertikal :
  
  
Zeile 369: Zeile 384:
  
  
En arrivant sur l’écran ci-de ssous sélectionnez la vue « Groupes de sécurité » :
+
Ankunft auf dem Bildschirm unten wählen Sie Ansicht 'Sicherheitsgruppen' :
 
   
 
   
  
Zeile 375: Zeile 390:
  
  
Cliquez sur le groupe de sécurité pour lequel vous souhaitez ajouter ou supprimer de s règles :
+
Klicken Sie die Sicherheitsgruppe für die Regeln hinzugefügt oder entfernt werden sollen :
 
   
 
   
  
Zeile 381: Zeile 396:
  
  
Cliquez sur l’onglet « Règle sortante » si vous souhaitez configurer une règle de  trafic sortant :
+
Klicken Sie auf die Registerkarte "Postausgangsserver-Regel", wenn Sie eine ausgehende Regel konfigur :
 
   
 
   
  
Par défaut quand aucune règle sortante n’est créée, tout le flux sortant de s machines virtuelles du groupe de  sécurité est autorisé ainsi que les connexions relatives à  ce flux sortant.
+
Standardmäßig Wenn keine ausgehende Regel erstellt wird, ist die Strömung von den virtuellen Computern zur Sicherheitsgruppe zulässig, sowie im Zusammenhang mit dieser Abfluss-Verbindungen.
  
  
Zeile 390: Zeile 405:
  
  
/!\ À partir du moment où une règle de  sortie est ajoutée, tout le flux sortant est interdit hormis celui explicitement autorisé par la ou les règles ajoutée(s).
+
/!\ Von dem Moment, wo eine Ausfahrt-Regel wird hinzugefügt, jeder Abfluss ist verboten, sofern nicht so explizit zugelassen durch die Regeln hinzugefügt (s).
  
  
1 – Überprüfen Sie « CIDR     ».
+
1 -Prüfen Sie 'CIDR'.
  
 
2 -Wählen Sie das Protokoll, das Sie unter zulassen möchten  TCP/UDP/ICMP.
 
2 -Wählen Sie das Protokoll, das Sie unter zulassen möchten  TCP/UDP/ICMP.
  
3 – Indiquez le port de  début à  autoriser.
+
3 -Geben Sie bitte den Start-Port ermöglichen.
  
4 – Indiquez le port de  fin à  autoriser.
+
4 -Geben Sie bitte den End-Port ermöglichen.
  
Hinweis  : um nur einen einzigen Anschluss zu ermöglichen, geben Sie den gleichen Anschluss am Anfang und Ende. |
+
Hin : um nur einen einzigen Anschluss zu ermöglichen, geben Sie den gleichen Anschluss am Anfang und Ende. |
  
5 – Indiquez CIDR     de  de stination pour autoriser la connexion de puis votre instance vers cette IP.  
+
5 -Geben Sie bitte das CIDR-Ziel, um die Verbindung von Ihrer auf diese IP-Adresse zu ermöglichen.
 
   
 
   
  
Zeile 409: Zeile 424:
  
  
Quelques exemples de règles sortantes :
+
Beispiele für ausgehende Regeln :
  
  
1) Können Sie Ping (ICMP-Protokoll, Typ 8, Code  0) de puis les instances vers n’importe quelle de stination (CIDR     0.0.0.0/0) :
+
1) Können Sie Ping (ICMP-Protokoll, Typ 8, Cod 0) Seit die Instanzen an jede Destination  (CIDR 0.0.0.0/0) :
 
   
 
   
  
Zeile 418: Zeile 433:
  
  
2) Http-Verbindungen zulassen  (TCP-Port  80/ Typische Webnavigation ) de puis les instances vers n’importe quel serveur web (CIDR     0.0.0.0/0) :
+
2) Http-Verbindungen zulassen  (TCP-Por 80/ Typische Webnavigation ) Seit die Instanzen auf einem beliebigen Webserver  (CIDR 0.0.0.0/0) :
 
   
 
   
  
Zeile 429: Zeile 444:
 
<!-- Fin de l'article -->
 
<!-- Fin de l'article -->
 
<br /><br />
 
<br /><br />
Dieser Artikel erschien Sie nützlich  ? <vote />
+
Dieser Artikel erschien Sie ? <vote />
  
 
<!--T:5-->
 
<!--T:5-->
Zeile 435: Zeile 450:
  
  
<!-- Placez ci-de ssous la ou les catégories auxquelles se rapporte votre article. Ex: [[Category:Beitragen]] [[Category:Linux]] -->
+
<!-- Placez ci-dessous la ou les catégories auxquelles se rapporte votre article. Ex: [[Category:Beitragen]] [[Category:Linux]] -->
 
[[Category:Erste_Schritte_auf_der_Wolke_öffentliche_ikoula]]
 
[[Category:Erste_Schritte_auf_der_Wolke_öffentliche_ikoula]]
 
[[Category:Öffentliche_cloud]]
 
[[Category:Öffentliche_cloud]]
 
<br />
 
<br />
 
<comments />
 
<comments />

Aktuelle Version vom 9. Februar 2017, 17:25 Uhr

de:Bereitstellen von einer Instanz Zone direkt-routing he:פריסה של מופע אזור ישיר ניתוב ru:Развертывание экземпляра зоны прямого маршрутизации ja:ルーティングを展開する、インスタンス ゾーン直通- ar:نشر مثيل منطقة مباشرة توجيه zh:部署实例区直接路由 ro:Implementarea un exemplu zona directe-circuit pl:Wdrażanie, wystąpienie strefy bezpośredniego routingu nl:Een exemplaar zone direct-routering implementeren it:Distribuzione di un'istanza zona diretta-routing pt:Implantando uma instância zona direta-roteamento es:Implementación de una instancia zona directa-encaminamiento en:Deploying an instance zone direct-routing fr:Deploiement d'une instance en zone direct-routing

Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.







2. Bereitstellung einer Instanz-Zone Direct-Routing


A. Bereitstel


1) Für die Verbindung zum Web-Interface der Cloud Ikoula Öffentlichkeit geben Sie https://cloudstack.ikoula.com/client/ dann ausführlich Ihr Login, wie sie in der Mail bis zur Auslieferung Ihres Kontos zur Verfügung gestellt wurden.


Premierpascs05.png


Nachdem Sie angeschlossen haben um Ihre Management-Schnittstelle werden Sie den folgenden Bild :


Premierpascs06.png


2) Klicken Sie auf "Stellen" im linken Menü vertikal :


Premierpascs07.png


3) Klicken Sie auf 'Hinzufügen eine Ins :


Premierpascs08.png


4) Der Bereitstellungs-Assistent öffnet :


Schr 1 "Konfiguration" : Wählen Sie die Zone 3 in der Dropdown-Liste :


Premierpascs09.png


Lassen Sie die Auswahl "Modell" aktiviert und klicken Sie dann auf 'weiter'.

  Schr 2 "Wählen Sie eine Vorlage" : Wählen Sie das Betriebssystem aus der Dropdown-Liste der Modelle soll, auf der Registerkarte 'Gesponsert vorgeschlagen' :


Premierpascs10.png


Klicken Sie auf 'weiter'.


Schr 3 "Berechnung bietet" : Das Berechnung-Angebot unter den vorgeschlagenen Konfigurationen soll auswählen :


Premierpascs11.png


Schr 4 "Angebote von Daten-CD" :


Urlaub geprüft "Nein Danke", mit einer einzelnen Scheibe von Ihrer Instanz bereitge 50GB genann ROOTDISK lassen Sie mit einem LVM-Verteilung für Sie die Möglichkeit, die Größe Ihrer Partitionen anpassen


Premierpascs12.png


Jedoch, wenn Sie eine Daten-CD hinzufügen möchten (DATADISK) Zusätzlich zu ROOTDISK de 50Gehen, ch « Data disk » Ziehen Sie dann den Cursor, um die Größe zu bekommen, Sie wollen (1) oder geben Sie die Größe direkt (2). A DATADISK beschränkt s 2An.


Premierpascs13.png


Schr 5 "Affinität" : Bezüglich der Bereitstellung unserer Studie haben wir keine Bezugsgruppe, so können Sie auf «Weiter» klicken :


Premierpascs14.png

  Schr 6 'Network' : Wählen Sie über unseren ersten Einsatz die Sicherheitsgruppe « default » Klicken Sie auf 'Weiter' :


Premierpascs15.png


Schr 7 "Überarbei : In diesem letzten Schritt geben Sie einen Namen für Ihre Instanz wird dann auf Ihrer Oberfläche erscheinen Cloud öffe (Obwohl optional, es wird dringend empfohlen ). Überprüfen Sie dann, dass alle Informationen gut (Informatik, Sicherheitsgruppen usw. bietet...;) :


Premierpascs16.png


Die Instanz erscheint in der Liste der Körper im Zustand « Creating » 


Premierpascs17.png


Wenige Sekunden später ein Pop-up-Fenster wird geöffnet und zeigen Ihnen das Kennwort für die neue Instanz generiert, beachten Sie /Kopieren Sie es, denn es ist das Kennwort für die Instanz, die Sie daher dazu dienen, eine Verbindung aufzubauen. 


Premierpascs18.png


Ein zweites Popup-Fenster informiert Sie, dass der Vorgang des Hinzufügens von Ihrer Instanz s :


Premierpascs19.png


Ihre neue Instanz erscheint jetzt im Zustand « running », kann nun verwendet werden :


Premierpascs20.png


b. Einführung in Sicherheitsgruppen.


Sicherheitsgruppen bieten eine Möglichkeit zum Isolieren des Datenverkehrs der Instanzen. Eine Sicherheitsgruppe ist eine Gruppe, die filtert eingehenden und ausgehenden Verkehr nach einem Satz von Regeln, "Regeln des Ein "Ausgehende Regeln.


Diese Regeln des Netzwerk-Verkehrs-Filter basierend auf der IP-Adresse oder das Netzwerk, das versucht, die Instanz zu k(s).


Jedes Konto CloudStack kommt mit einer Gruppe von Standardsicherheit verbietet jeglichen eingehenden Datenverkehr und alle ausgehenden Datenverkehr erlaubt, solange keine Regel-Eintrag oder eine ausgehende Regel erstellt wird.


Jeder Benutzer kann eine Reihe von zusätzlichen Sicherheitsgruppen implementieren. Wenn eine neue virtuelle Maschine gestartet wird, wird es die Sicherheitsgruppe standardmäßig zugewiesen, sofern nicht eine andere benutzerdefinierte Sicherheitsgruppe angegeben ist.


Eine virtuelle Maschine kann ein Mitglied einer Anzahl von Sicherheitsgruppen sein. Sobald eine Instanz einer Sicherheitsgruppe zugewiesen ist, bleibt es in dieser Gruppe für die gesamte Nutzungsdauer, eine vorhandene Instanz eines Wertpapiers nicht in eine andere Gruppe verschieben.


Sie können ändern eine Sicherheitsgruppe durch Entfernen oder Hinzufügen einer Reihe von Regeln für die Einreise und beenden. Wenn Sie tun, gelten die neuen Regeln für alle Instanzen in der Gruppe, ob sie laufen oder beendet.


Wenn jeder Eintrag erstellt wird, dann kein eingehender Datenverkehr nicht, mit Ausnahme der Antworten für den gesamten Verkehr zugelassen wird, das geräumt wurde.


c. eine SSH-Verbindung zu Ihrem Computer zulassen in einer Sicherheitsgruppe virtuelle (Direct-Routing).


1) Müssen Sie zunächst die IP-Adresse Ihrer VM


Klicken Sie auf den Namen einer Instanz und dann finden Sie auf der Registerkarte "Karte/Kopieren Sie die IP-Adresse Ihrer Inst (Xx.xxx.xxx.xxx).


Premierpascs21.png


2) Erstellen Sie die Regel in der Sicherheitsgruppe, SSH-Verbindungen zuzulassen :


Damit Sie mit Ihrer Instanz per SSH verbinden können, müssen Sie eine Regel der Eintrag ermöglicht die Verbindung zu erstellen. Im Endeffekt standardmäßig alle Verbindungen werden gefiltert, Eingab (von außen zu Ihrer Instanz ) und Output (Ihre äußere Instanz ). Um eine Verbindung über SSH musst du das im Eintrag öffnen.


Klicken Sie auf "Netzwerk" in der linken vertikalen M :


Premierpascs22.png


Ankunft auf dem Bildschirm unten wählen Sie Ansicht 'Sicherheitsgruppen' :


Premierpascs23.png


Klicken Sie dann « default » Es entsteht durch Standardsicherheitsgruppe, in dem Sie Ihre Instanz bereitgestellt haben :


Premierpascs24.png


Um die Regel zu erstellen, klicken Sie auf die Registerkarte "Rule of Eintrag" aufgegebenen, CIDR zu verlassen, wählen Sie das TC 22 Port und End-Port zu starten, und geben Sie die IP-Adresse oder Netzwerk aus denen Sie eine Verbindung im CIDR-Format in CIDR-Feld und klicken dann auf "Hinzufügen" möchten :


Premierpascs25.png


Sie können jetzt mit Ihrer Instanz über SSH verbinden.


d. Erstellen von Regeln zum Zulassen von Verbindungen zwischen virtuellen Computern in einer Sicherheitsg (Direct-Routing), Beispie


Melden Sie sich Webinterface Cloud öffentliche, Ik : https://cloudstack.ikoula.com/client/


Klicken Sie auf "Netzwerk" im Menü links vertikal : 


Premierpascs26.png


Ankunft auf dem Bildschirm unten wählen Sie Ansicht 'Sicherheitsgruppen' : 


Premierpascs27.png


Klicken Sie auf den Namen der Sicherheitsgruppe, für die Sie hinzufügen oder Entfernen von Regeln m : 


Premierpascs28.png

Klicken Sie auf "Regel des Eintrags", wenn Sie eine eingehende Regel konfigurieren möchten : 


Premierpascs29.png


A. ICMP-Anforderungen zulassen (PING) zwischen den Insta :


1- Über « Account ».

2- Wählen Sie das Protokoll erlauben unter TCP/UDP/ICMP.

3- Die Start-Port TCP ermöglichen /UDP oder ICMP-Typ für ICMP.

4- Die End-Port TCP ermöglichen /UDP oder ICMP für ICMP-Typ.

5- Ihr Account-Name CloudStack (Ihr Login ).

6- Der Name der Sicherheitsgruppe, in unserem Fall « default ». 


Premierpascs30.png


Die obige Regel erlaubt Ihnen Ping zwischen den virtuellen Maschinen zur Sicherheitsgruppe autorisier « default ».


Hin : um nur eingehenden Datenverkehr zu einem eine andere Sicherheitsgruppe anzunehmen, geben Sie die CloudStack Account-Namen und den Namen einer Gruppe, die bereits in diesem Konto definiert


Geben Sie den Namen der aktuellen Sicherheitsgruppe, zum Aktivieren des Datenverkehrs zwischen virtuellen Computern innerhalb der Sicherheitsgruppe, die Sie jetzt bearbeiten.  

B. SSH Verbindungen zwischen Ihren Instanzen zulas (Öffnen Sie P 22) :


Premierpascs31.png


C. MySQL Verbindungen zwischen Ihren Instanzen zulas (Öffnen Sie P 3306) :


Premierpascs32.png


D. alle Verbindungen zwischen den Instanzen erlauben (Alle Ports öffnen ) :


Premierpascs33.png


e. so konfigurieren Sie Regeln Firewall der Datenverkehr in einer Sicherheitsgruppe (Direct-Routing).


Melden Sie sich Webinterface Cloud öffentliche, Ik : https://cloudstack.ikoula.com/client/


Klicken Sie auf "Netzwerk" im Menü links vertikal :


Premierpascs34.png


Ankunft auf dem Bildschirm unten wählen Sie Ansicht 'Sicherheitsgruppen' :


Premierpascs35.png


Klicken Sie auf den Namen der Sicherheitsgruppe, für die Sie hinzufügen oder Entfernen von Regeln m :


Premierpascs36.png


Klicken Sie auf "Regel des Eintrags", wenn Sie eine eingehende Regel konfigurieren möchten :


Premierpascs37.png


Im folgenden Beispiel erstellen wir eine Regel, die eingehende Verbindungen auf Port erlaubt 80 (HTTP-Daten) unabhängig von der Quel (CIDR 0.0.0.0/0 bedeutet jeder Quelle, d.h. alle CIDR ).


Wenn Sie einen virtuellen Computer als Webserver haben wird das die Regel erstellen, so dass jeder Ihrer Websites zugreifen kann.


1 -Prüfen Sie 'CIDR'.

2 -Wählen Sie das Protokoll erlauben unter and TCP/UDP/ICMP.

3 -Geben Sie bitte den Start-Port um einen Portbereich ermöglichen (Wenn Sie im Start-Port und Port Ende denselben Port angeben Dies öffnet nur damit dieser Port wie im folgenden Beispiel ).

4 -Geben Sie bitte den End-Anschluss um einen Portbereich ermöglichen (Wenn Sie im Start-Port und Port Ende denselben Port angeben Dies öffnet nur damit dieser Port wie im folgenden Beispiel ).

5 -Gibt die CIDR-Quelle zu erlauben, Beispiel 0.0.0.0/0 jedem die, Ihre öffentliche IP-Adresse (aus der Sie eine Verbindung herste) gefolgt /32 nur Ihre IP-Adresse oder die CIDR-Netzwerkadresse ermöglichen (XX.XX.XX.X/XX, mit /xx = /16 für ein Netzwerk mit einer Ma 255.255.0.0 ent 16Bits für das Netzwerk z.B. ).


Premierpascs38.png


Weitere Beispiele für eingehende R :


1) Ermöglichen eingehende Verbindungen port TCP 1 à 65535 (alle Ports ) auf alle Instanzen der Sicherheitsgruppe aus einer Quelle auf eine bestimmte öffentliche IP Adresse CIDR (Geben Sie Ihre öffentliche IP-Adresse gefo /32) :


Premierpascs39.png


2) SSH-Verbindungen auf Port ermöglichen 22 in allen Instanzen der Sicherheitsgruppe seit der Quelle einer bestimmten Netzwerk-CIDR :


Premierpascs40.png


3) RDP-Verbindungen zulassen /unsere Körper aus jeder Quelle Remotedesktop (CIDR 0.0.0.0/0) :


Premierpascs41.png


4) Den Ping erlauben (ICMP-Protokoll, Typ 8, Cod 0) unsere Körper aus jeder beliebigen Quelle (CIDR 0.0.0.0/0) :


Premierpascs42.png

wie Regeln konfigurieren Firewall ausgehende in einer Sicherheitsgruppe F. (Direct-Routing).


Melden Sie sich Webinterface Cloud öffentliche, Ik : https://cloudstack.ikoula.com/client/


Klicken Sie auf "Netzwerk" im Menü links vertikal : 


Premierpascs43.png


Ankunft auf dem Bildschirm unten wählen Sie Ansicht 'Sicherheitsgruppen' :


Premierpascs44.png


Klicken Sie die Sicherheitsgruppe für die Regeln hinzugefügt oder entfernt werden sollen :


Premierpascs45.png


Klicken Sie auf die Registerkarte "Postausgangsserver-Regel", wenn Sie eine ausgehende Regel konfigur :

Standardmäßig Wenn keine ausgehende Regel erstellt wird, ist die Strömung von den virtuellen Computern zur Sicherheitsgruppe zulässig, sowie im Zusammenhang mit dieser Abfluss-Verbindungen.


Premierpascs46.png


/!\ Von dem Moment, wo eine Ausfahrt-Regel wird hinzugefügt, jeder Abfluss ist verboten, sofern nicht so explizit zugelassen durch die Regeln hinzugefügt (s).


1 -Prüfen Sie 'CIDR'.

2 -Wählen Sie das Protokoll, das Sie unter zulassen möchten TCP/UDP/ICMP.

3 -Geben Sie bitte den Start-Port ermöglichen.

4 -Geben Sie bitte den End-Port ermöglichen.

Hin : um nur einen einzigen Anschluss zu ermöglichen, geben Sie den gleichen Anschluss am Anfang und Ende. |

5 -Geben Sie bitte das CIDR-Ziel, um die Verbindung von Ihrer auf diese IP-Adresse zu ermöglichen.


Premierpascs47.png


Beispiele für ausgehende Regeln :


1) Können Sie Ping (ICMP-Protokoll, Typ 8, Cod 0) Seit die Instanzen an jede Destination (CIDR 0.0.0.0/0) :


Premierpascs48.png


2) Http-Verbindungen zulassen (TCP-Por 80/ Typische Webnavigation ) Seit die Instanzen auf einem beliebigen Webserver (CIDR 0.0.0.0/0) :


Premierpascs49.png





Dieser Artikel erschien Sie nü ?

0



Du bist nicht berechtigt Kommentare hinzuzufügen.

Abgerufen von „https://de-wiki.ikoula.com/index.php?title=Bereitstellen_von_einer_Instanz_Zone_direkt-routing&oldid=11462