Skip to main content

Configurer les contrôles d'accès pour les appareils virtuels

Configuration du contrôle d'accès vidéo

Les utilisateurs de Network Edge peuvent contrôler le trafic vers leurs appareils virtuels en appliquant des modèles de listes de contrôle d'accès (ACL). Un modèle d'ACL est l'un des services de Network Edge et définit des règles autorisant un trafic entrant spécifique vers les appareils virtuels. Le modèle d'ACL ne s'applique pas directement à un appareil virtuel, mais à une passerelle à laquelle sont connectées les interfaces WAN/de gestion de l'appareil virtuel. Avant l'application du modèle d'ACL, un ensemble spécifique de ports et de protocoles (notamment DNS, NTP, communication avec le serveur de licences et communication avec le contrôleur SD-WAN) est autorisé pour les appareils virtuels. Le modèle d'ACL permet aux utilisateurs de créer efficacement un ensemble supplémentaire de communications réseau autorisées pour leur déploiement. Un même modèle peut être appliqué à plusieurs VNF de Network Edge . L'application d'un modèle est une étape obligatoire de la création d'un appareil.

Créer un modèle d'ACL

  1. Connectez-vous au portail client Equinix.

  2. Cliquez sur Network Edge et sélectionnez Gestion des accès.

  3. Cliquez sur Créer un nouveau modèle ACL.

  4. Dans la section Renseignements de base:

    • Nom du modèle – Saisissez un nom pour le modèle.
    • Description du modèle – Saisissez une brève description du modèle.

  5. Utilisez l’outil de recherche DNS pour trouver les adresses IP des noms de domaine complets (FQDN).

    • Sélectionnez un emplacement métropolitain de la source de résolution DNS. Les FQDN avec des sous-réseaux de réseau de diffusion de contenu (CDN) peuvent changer en fonction de l'emplacement métropolitain.
    • Saisissez le nom de domaine complet (FQDN) dans la section Recherche DNS et lancez la recherche. Une liste d'adresses IP résolues s'affichera.
    • Cliquez sur Ajouter une règle pour ajouter l'adresse IP.

  6. Terminez la création de la ou des règles :

    • Sous-réseau d'adresse IP: utilisez les résultats préremplis sélectionnés par l'outil de recherche DNS ou saisissez manuellement le sous-réseau/l'adresse IP. La syntaxe du sous-réseau est xxxx/xx. Pour une adresse IP unique, utilisez la syntaxe xxxx/32.
    • Protocole – Sélectionnez IP, TCP ou UDP.
    • Port ou plage source – Saisissez le port ou la plage source. (La valeur du port peut être composée de 10 chiffres séparés par des virgules, d'une plage comprise entre 10 et 20, ou de « n'importe quel ».)
    • Port ou plage de destination – Saisissez le port ou la plage de destination. (La valeur du port peut être composée de 10 chiffres séparés par des virgules, d'une plage comprise entre 10 et 20, ou de « n'importe quel ».)
    • Description (facultatif) – Saisissez une description pour la règle entrante. (La description peut comporter jusqu'à 200 caractères.)

  7. Une fois que vous avez terminé d'ajouter les règles, cliquez sur Créer un modèle.

conseil

Equinix recommande de définir des adresses IP, des sous-réseaux sources, des sources et des ports/plages de destination spécifiques afin de minimiser la surface d'attaque de toute activité malveillante.

Le trafic SSH doit être spécifiquement autorisé pour permettre aux utilisateurs d'accéder à un dispositif virtuel à distance en utilisant le protocole SSH.

La liste de contrôle d'accès (ACL) est une liste priorisée. Pour modifier la priorité, faites glisser un élément et déposez-le en cliquant sur à côté du champ Description (facultatif).

Vous pouvez modifier un modèle prédéfini et l'enregistrer comme nouveau modèle ACL. Sélectionnez un modèle dans le menu déroulant « Sélectionner un modèle », puis modifiez les détails de base et les règles entrantes selon vos besoins.

Recherche de modèles d'ACL

Lorsque vous consultez la page Gestion des accès, vous voyez la liste de tous vos modèles ACL. Pour trouver un modèle spécifique, utilisez le champ de recherche pour affiner la liste. Saisissez le nom du modèle ou son UUID dans le champ de recherche.

Appliquer un modèle d'ACL aux dispositifs existants

Votre navigateur ne prend pas en charge la balise vidéo.

Un seul modèle d'ACL peut être appliqué à plusieurs dispositifs.

  1. Cliquez sur Network Edge et sélectionnez Inventaire virtuel.

  2. Sélectionnez le dispositif.

  3. Cliquez sur Services supplémentaires.

  4. Dans la section Gestion des accès, cliquez sur Modifier.

  5. Sélectionnez un modèle dans la liste déroulante Sélectionner un modèle de liste de contrôle d'accès.

  6. Cliquez sur Mettre à jour.

Accédez à vos modèles en cliquant sur « Network Edge » et en sélectionnant « Gestion des accès ». La liste des modèles affiche chaque modèle, le nombre d'appareils auxquels il est appliqué, sa date de création et son créateur. Cliquez sur un modèle spécifique pour afficher ses détails, ses règles entrantes et les appareils auxquels il est appliqué.

Supprimer un modèle d'ACL d'un dispositif

Votre navigateur ne prend pas en charge la balise vidéo.

Après le provisionnement d'un appareil, la liste de contrôle d'accès appliquée peut être complètement supprimée de l'appareil, isolant ainsi l'appareil du réseau public. Pour supprimer le modèle de liste de contrôle d'accès de votre dispositif provisionné :

  1. Cliquez sur Network Edge et sélectionnez Inventaire virtuel.

  2. Sélectionnez le dispositif.

  3. Cliquez sur Services supplémentaires.

  4. Dans la section Gestion des accès, cliquez sur Modifier.

  5. Cliquez sur Supprimer.

  6. Cliquez sur Mettre à jour.

Gestion des accès à l'aide des API

Les listes de contrôle d'accès (ACL) peuvent être configurées et gérées à l'aide des API Network Edge. Pour plus de détails, consultez Modèle d'ACL.

Cette page vous a-t-elle été utile ?