Dieser Artikel enthält Anweisungen zum Erstellen von Sicherheitsgruppen, zum Anwenden von Eingangs- und Ausgangsregeln und zum Löschen von Regeln mithilfe des Rackspace Control Panel und der Application Programming Interface (API).
Erstellen Sie eine Sicherheitsgruppe
-
Melden Sie sich bei my.rackspace.com an.
-
Navigieren Sie zu Netzwerk und klicken Sie auf Sicherheitsgruppen .
-
Klicken Sie auf Sicherheitsgruppe erstellen .
-
In dem Feld mit der Bezeichnung Schritt 1 von 2:Sicherheitsgruppe erstellen , geben Sie einen Namen, eine Region und eine optionale Beschreibung ein. Klicken Sie dann auf Sicherheitsgruppe erstellen .
-
In das Feld Schritt 2 von 2:Regel für eingehenden Datenverkehr hinzufügen , geben Sie die Version des Internetprotokolls (IP), das Protokoll und die Quell-IP-Adresse oder den IP-Bereich für die hinzuzufügende Regel ein.
Hinweis: Das Erstellen einer Sicherheitsgruppenregel für eingehenden Datenverkehr ist optional und kann übersprungen werden, indem Sie auf Nein danke klicken. Ich werde Regeln später hinzufügen .
-
Klicken Sie auf Regel hinzufügen .
Regel für ausgehende Sicherheitsgruppe erstellen
Sie müssen ausgehende Regeln mithilfe der API erstellen. Verwenden Sie die Client-URL (curl ) Befehlsbeispiel in diesem Abschnitt, um eine ausgehende Sicherheitsgruppenregel zu erstellen. Aktualisieren Sie die folgenden Variablen in curl Beispiel, indem Sie die entsprechenden Werte für Ihr Konto verwenden, auf die im Folgenden verwiesen wird:
-
region- Verwenden Sie die Region für die Sicherheitsgruppe. -
yourAuthToken- Verwenden Sie das Authentifizierungstoken für Ihr Benutzerkonto. Informationen zur Authentifizierung mitcurlfinden Sie unter Funktionsweise von curl-Befehlen Befehle. -
portNumber or null- Ersetzen Sie dies durch die Portnummer, die Sie der Regel hinzufügen möchten (z. B. 22, 80 oder 443). -
IPv4 or IPv6- Geben Sie IPv4 oder IPv6 an. -
desiredProtocol- Ersetzen Sie dies durch das Protokoll, das Sie verwenden möchten. -
yourSGID- Sicherheitsgruppen-UUID . Die Sicherheitsgruppen-UUID befindet sich auf der Detailseite der Sicherheitsgruppe neben Gruppen-ID .
Erstellen Sie eine ausgehende Sicherheitsregel, indem Sie den folgenden curl verwenden Befehlsbeispiel:
curl -XPOST https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules \
-H "Content-type: application/json" \
-H "X-Auth-Token: <yourAuthToken>" \
-H "User-Agent: python-novaclient" \
-H "Accept: application/json" \
-d '{"security_group_rule":{"direction":"egress","port_range_min":"<portNumber or null>","ethertype":"<IPv4 or IPv6>","port_range_max":"<portNumber or null>","protocol":"<desiredProtocol>","security_group_id":"<yourSGID>"}}' \
| python -m json.tool
Dieser Befehl fügt die soeben hinzugefügte Regel in einen JSON-Block (JavaScript® Object Notation) ein.
Hinweis: Die id Feld in der JSON-Ausgabe ist der Wert, den Sie für securityGroupRuleID verwenden Feld, um die Regel mit curl zu löschen Methode.
Wenden Sie eine Sicherheitsgruppe auf den Cloud-Server an
Verwenden Sie die folgenden Anweisungen, um eine Sicherheitsgruppenregel auf einen Cloud-Server anzuwenden:
-
Navigieren Sie zu Server und wählen Sie den Server aus, auf den Sie die Sicherheitsgruppenregeln anwenden möchten.
-
Navigieren Sie zu Netzwerke und Sicherheitsgruppen in den Serverdetails Seite .
-
Klicken Sie auf das Zahnradsymbol neben der Netzwerkschnittstelle, auf die Sie die Sicherheitsgruppenregel anwenden möchten.
Hinweis: Sie können Sicherheitsgruppenregeln nur auf PublicNet anwenden und ServiceNet .
-
Klicken Sie auf Sicherheitsgruppen auswählen .
-
Aktivieren Sie das Kontrollkästchen oder die entsprechende Sicherheitsgruppe und klicken Sie auf Ausgewählte Sicherheitsgruppe speichern .
Löschen Sie eine Sicherheitsgruppenregel über das Control Panel
Verwenden Sie die folgenden Anweisungen, um eine Sicherheitsgruppenregel über die Systemsteuerung zu löschen:
-
Wählen Sie das Netzwerk aus Registerkarte in der Systemsteuerung und wählen Sie Sicherheitsgruppen .
-
Wählen Sie die Sicherheitsgruppe aus, aus der Sie die Regel entfernen möchten.
-
Auf den Sicherheitsgruppendetails Seite unter Regeln , aktivieren Sie das Kontrollkästchen und klicken Sie auf Löschen .
Löschen Sie eine Sicherheitsgruppenregel über die API
Aktualisieren Sie die folgenden Variablen im folgenden Curl-Beispiel, indem Sie die entsprechenden Werte aus Ihrer Regelerstellung und für Ihr Konto verwenden:
-
securityGroupRuleID- DieidFeld in der JSON-Ausgabe aus der ursprünglichen Erstellung der Regel ist der Wert, den Sie für diesecurityGroupRuleIDverwenden . -
yourAuthToken- Verwenden Sie das Authentifizierungstoken für Ihr Benutzerkonto. Informationen zur Authentifizierung mitcurlfinden Sie unter Funktionsweise von curl-Befehlen Befehle.
Verwenden Sie den folgenden curl Befehlsbeispiel zum Löschen einer Sicherheitsgruppenregel über die API:
curl -XDELETE https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules/<securityGroupRuleID> \
-H "Content-type: application/json" \
-H "X-Auth-Token: <yourAuthToken>" \
-H "Accept: application/json" \
| python -m json.tool
Entfernen Sie eine Sicherheitsgruppe von einem Server
-
Navigieren Sie zu Server in der Systemsteuerung und wählen Sie den Cloud-Server aus, von dem Sie die Sicherheitsgruppe entfernen möchten.
-
Navigieren Sie zu Netzwerke und Sicherheitsgruppen Abschnitt.
-
Klicken Sie auf das Zahnradsymbol neben der Netzwerkschnittstelle, von der Sie die Sicherheitsgruppe entfernen möchten.
-
Klicken Sie auf Sicherheitsgruppen auswählen .
-
Deaktivieren Sie das Kontrollkästchen neben der Sicherheitsgruppe und klicken Sie auf Ausgewählte Sicherheitsgruppe speichern .