Configuration d’un pare-feu (groupe de sécurité) – HP Logiciel HP Matrix Operating Environment Manuel d'utilisation
Page 67
REMARQUE :
Si vous achetez Matrix Operating Environment dans le cadre de HP CloudSystem
Enterprise, vous recevez un nombre spécifié de licences d'instance de système d'exploitation, en
fonction des fonctions CloudSystem Enterprise que vous sélectionnez. Ces licences d'instances de
systèmes d'exploitation couvrent l'extension Matrix OE pour éviter qu'une licence séparée pour le
provisionnement des instances de cloud public ne soit nécessaire.
Si vous achetez Matrix OE en tant que système autonome, vous devez vous procurer une licence
d'instance gérée sur le Cloud Public Matrix OE pour provisionner une instance de Cloud public.
Cette licence vous permet de gérer une instance de Cloud public hébergé sur un fournisseur de
services de Cloud public pris en charge par HP pendant un an à compter de la date
d’enregistrement. Il est possible d’utiliser plusieurs licences ensemble dans un modèle d’utilisation
simultanée. (Par exemple, si vous achetez 10 licences, vous pouvez gérer jusqu'à 10 instances
de cloud public en même temps.) Les licences d'instances gérées sur le Cloud public ne sont pas
liées à un fournisseur de service particulier. Vous pouvez utiliser la même licence pour gérer une
instance chez un fournisseur de service aujourd’hui, puis chez un autre fournisseur un autre jour,
du moment que la licence n’est pas utilisée pour les deux instances en même temps.
Pour plus de détails sur la gestion des licences, consultez votre représentant commercial HP.
Configuration d’un pare-feu (groupe de sécurité)
La configuration d’un pare-feu pour les groupes de serveurs déployés sur un fournisseur de services
de Cloud vous permet d’autoriser ou de restreindre le trafic réseau entrant en fonction d’un ensemble
de règles. Les pare-feu sont également appelés groupes de sécurité.
REMARQUE :
Tous les groupes de serveurs déployés sur un fournisseur de services de Cloud
possèdent des pare-feu qui bloquent par défaut l’ensemble du trafic entrant.
Pour autoriser le trafic entrant, créez une règle qui décrit le trafic dans l’onglet Firewall (Pare-feu)
de concepteur d'infrastructure orchestration. Le pare-feu est créé avant la création des serveurs
dans le groupe de serveurs, et il est supprimé après la suppression de tous les serveurs du groupe.
Ces événements correspondent aux opérations Create Service (Créer service) et Delete Service
(Supprimer service).
REMARQUE :
Cet onglet est activé uniquement lorsqu’une image logicielle avec un type de source
Cloud est sélectionnée dans l’onglet Software (Logiciel). Les images pour tout fournisseur de Cloud
externe, y compris HP CloudSystem Foundation et KVM Private Cloud, disposent du type de
source Cloud.
La sélection Required (Obligatoire), configurée par défaut, définit le pare-feu qui doit être actif
lorsqu’un service est créé. Avec cette option, le groupe de serveurs ne peut pas être déployé sur
un fournisseur ne prenant pas en charge les pare-feu. Le pare-feu de Cloud par défaut bloque tout
le trafic entrant. Pour autoriser le trafic entrant, vous devez créer une ou plusieurs règles sur cette
page qui décrivent ce trafic.
Sélectionnez None (Aucun) pour ne pas activer de pare-feu. Avec cette option, le groupe de
serveurs ne peut pas être déployé sur un fournisseur qui exige un pare-feu.
Sélectionner l’option Optional (Facultatif) permet de configurer un pare-feu sur les serveurs
provisionnés uniquement si le fournisseur prend en charge les pare-feu. Si le fournisseur ne prend
pas en charge les pare-feu, la définition du pare-feu est ignorée. Le pare-feu de Cloud par défaut
bloque tout le trafic entrant. Pour autoriser le trafic entrant, vous devez créer une ou plusieurs règles
sur cette page qui décrivent ce trafic.
Le paramètre Optional (Facultatif) rend le modèle flexible pour une utilisation avec différentes
images logicielles de Cloud, lorsque la fonctionnalité Custom Attributes (Attributs personnalisés)
est utilisée pour personnaliser le système d’exploitation au moment de la création du service. Pour
plus d'informations, consultez la section
« Personnalisation des attributs du modèle lors de la
Configuration d’un pare-feu (groupe de sécurité)
67