Configuration d’un pare-feu (groupe de sécurité) – HP Logiciel HP Matrix Operating Environment Manuel d'utilisation
Page 54
REMARQUE :
pour mettre en service des instances de Cloud public, procurez-vous une licence
Matrix OE Public Cloud Managed Instance. Cette licence vous permet de gérer une instance de
Cloud public hébergé sur un fournisseur de services de Cloud public pris en charge par HP pendant
un an à compter de la date d’enregistrement. Il est possible d’utiliser plusieurs licences ensemble
dans un modèle d’utilisation simultanée. (Par exemple, si vous achetez 10 licences, vous pouvez
gérer jusqu’à 10 instances de Cloud public en même temps.) Les licences d’instance gérée de
Cloud public ne sont reliées à aucun fournisseur de service en particulier. Vous pouvez utiliser la
même licence pour gérer une instance chez un fournisseur de service aujourd’hui, puis chez un
autre fournisseur un autre jour, du moment que la licence n’est pas utilisée pour les deux instances
en même temps.
Pour plus de détails sur la gestion des licences, consultez votre représentant commercial HP.
Configuration d’un pare-feu (groupe de sécurité)
La configuration d’un pare-feu pour les groupes de serveurs déployés sur un fournisseur de services
de Cloud vous permet d’autoriser ou de restreindre le trafic réseau entrant en fonction d’un ensemble
de règles. Les pare-feu sont également appelés groupes de sécurité.
REMARQUE :
tous les groupes de serveurs déployés sur un fournisseur de services de Cloud
possèdent des pare-feu qui bloquent par défaut l’ensemble du trafic entrant.
Pour autoriser le trafic entrant, créez une règle qui décrit le trafic dans l’onglet Firewall (Pare-feu)
de concepteur d'infrastructure orchestration. Le pare-feu est créé avant la création des serveurs
dans le groupe de serveurs, et il est supprimé après la suppression de tous les serveurs du groupe.
Ces événements correspondent aux opérations Create Service (Créer service) et Delete Service
(Supprimer service).
REMARQUE :
cet onglet est activé uniquement lorsqu’une image logicielle avec un type de source
Cloud est sélectionnée dans l’onglet Software (Logiciel).
La sélection Required (Obligatoire), configurée par défaut, définit le pare-feu qui doit être actif
lorsqu’un service est créé. Avec cette option, le groupe de serveurs ne peut pas être déployé sur
un fournisseur ne prenant pas en charge les pare-feu. Le pare-feu de Cloud par défaut bloque tout
le trafic entrant. Pour autoriser le trafic entrant, vous devez créer une ou plusieurs règles sur cette
page qui décrivent ce trafic.
Sélectionnez None (Aucun) pour ne pas activer de pare-feu. Avec cette option, le groupe de
serveurs ne peut pas être déployé sur un fournisseur qui exige un pare-feu.
Sélectionner l’option Optional (Facultatif) permet de configurer un pare-feu sur les serveurs
provisionnés uniquement si le fournisseur prend en charge les pare-feu. Si le fournisseur ne prend
pas en charge les pare-feu, la définition du pare-feu est ignorée. Le pare-feu de Cloud par défaut
bloque tout le trafic entrant. Pour autoriser le trafic entrant, vous devez créer une ou plusieurs règles
sur cette page qui décrivent ce trafic.
Le paramètre Optional (Facultatif) rend le modèle flexible pour une utilisation avec différentes
images logicielles de Cloud, lorsque la fonctionnalité Custom Attributes (Attributs personnalisés)
est utilisée pour personnaliser le système d’exploitation au moment de la création du service. Pour
plus d’informations, consultez
« Personnalisation des attributs du modèle lors de la création d’un
.
54
Installation et configuration