Cloud Agility


Les règles de destination NAT (DNAT)

5 minutes de lecture
imprimer

Pour accéder en session SSH uniquement à un serveur virtuel spécifique depuis internet, (Le service sera exposé sur une adresse IP publique de votre Passerelle Edge) il y a des prérequis. Il faut d’abord définir un groupe de sécurité contenant seulement la machine virtuelle en question en se basant sur le nom de la machine, créer une règle DNAT pour cette dernière sur l’IP publique et enfin faire une ouverture de flux (Nord-Sud) pour le service SSH.


1 Définition d’un groupe de sécurité (SG_Web1)

Cliquez sur le menu « Mise en réseau » , ouvrez l’onglet « Passerelles Edge » et cliquez sur la passerelle de votre VDC.

Dans la section « Sécurité » , sélectionner « Groupes dynamiques » puis cliquer sur « Nouveau »

Dans la nouvelle fenêtre :

  1. Saisir un libellé pour votre groupe
  2. Saisir éventuellement une description
  3. Sélectionner Nom de la machine virtuelle comme critère dans le champ Type, Contient comme opérateur et enfin mettre le nom de la VM dans le champ Valeur

Puis cliquer sur « Enregistrer » pour confirmer la création du groupe.

Pour vérifier que la VM Web1 a bien été sélectionnée dynamiquement dans le groupe de sécurité
SG_Web1. Sélectionnez là et cliquez sur VM ASSOCIEES.

Aperçu du conteneur SG_Web1 :


2 Règle DNAT « Internet-SSH > VM-Private-Web1-10.0.0.201 »

Sous l’onglet « Mise en réseau », ouvrir le menu « Passerelles Edge » et cliquer sur la passerelle de votre VDC.

Dans la section « Services », sélectionner « NAT » puis cliquer sur « Nouveau »

Dans la nouvelle fenêtre :

  1. Saisir un libellé pour votre règle
  2. Saisir éventuellement une description
  3. Modifier le type d’interface pour DNAT
  4. Saisir l’une des adresses IP externes disponibles dans le champ IP externe
  5. Entrer le port externe pour cette règle DNAT
  6. Entrer l’adresse IP interne pour cette règle DNAT
  7. Sélectionner l’application (SSH)

8. Ouvrer la section « Paramètres avancés » pour vous assurer que la règle est activée

N’oubliez pas d’enregistrer votre saisie

La nouvelle règle s’affiche dans la liste de vos règles SNAT et DNAT.


3 Règles de pare-feu Nord -> Sud (SSH>Web1)

Sous l’onglet « Mise en réseau », ouvrir le menu « Passerelles Edge » et cliquer sur la passerelle de votre VDC.

Dans la section « Services », sélectionner le service « Pare-feu » puis cliquer sur « MODIFIER LES REGLES »

Cliquer sur « NOUVEAU EN HAUT » pour rajouter une ligne.

  • Dans le champ « Nom » donner un nom à votre règle de pare-feu.
  • Vérifier que l’état est bien sur « activé ».
  • Pour le champ « Application », sélectionner le service SSH.
  • Pour le champ « Source », Activer toutes les destinations
  • Pour le champ « Destination », sélectionner le groupe de sécurité SG_Web1

N’oubliez pas d’enregistrer votre saisie.

La nouvelle règle s’affiche alors dans la liste de vos règles de pare-feu

Ces informations vous ont-elles aidé ?

☹️  🙂️


Louis Philippe

En charge des formations clients pour les solutions Global Contact Center, DMC, N° Spéciaux et Call Contact au sein de SFR Business.

Ces articles peuvent également vous intéresser