Skip to main content

Configurer les contrôles d'accès aux dispositifs virtuels

Configuration du contrôle d'accès vidéo

Les utilisateurs de Network Edge peuvent contrôler le trafic vers leurs équipements virtuels en appliquant des modèles de liste de contrôle d'accès (ACL).Un modèle ACL est l'un des services de Network Edge et il définit des règles pour autoriser un trafic entrant spécifique vers les équipements virtuels. Le modèle ACL n'est pas directement appliqué à l'appareil virtuel. Il est plutôt appliqué à un dispositif de passerelle où les interfaces WAN/gestion des dispositifs virtuels sont connectées. Avant l'application du modèle ACL, un ensemble spécifique de ports et de protocoles (y compris DNS, NTP, communication avec le serveur de licence et communication avec le contrôleur SD-WAN) est autorisé pour les dispositifs virtuels. Le modèle ACL permet aux utilisateurs de créer efficacement un ensemble supplémentaire de communications réseau autorisées pour leur déploiement. Un seul modèle peut être appliqué à plusieurs VNF Network Edge. L'application d'un modèle est une étape obligatoire dans la création d'un appareil.

Créer un modèle d'ACL

  1. Connectez-vous au [portail Equinix Customer Portal] (https://portal.equinix.com/).

  2. Cliquez sur Network Edge et sélectionnez Access Management.

  3. Cliquez sur Create New ACL Template.

  4. Dans la section Détails de base :

    • Nom du modèle - Saisissez un nom pour le modèle.
    • Description du modèle - Saisissez une brève description du modèle.

  5. Utilisez l'outil de recherche DNS pour trouver les adresses IP des noms de domaine entièrement qualifiés (FQDN).

    • Sélectionnez un emplacement métropolitain de la source de résolution DNS. Les FQDN avec des sous-réseaux de réseau de diffusion de contenu (CDN) peuvent changer en fonction de l'emplacement métropolitain.
    • Saisissez le FQDN dans la section DNS Lookup et lancez la recherche. Une liste d'adresses IP résolues s'affiche.
    • Cliquez sur Add Rule pour ajouter l'adresse IP.

  6. Terminer la création de la ou des règles :

    • Sous-réseau de l'adresse IP - Utilisez les résultats auto-remplis que vous avez sélectionnés à l'aide de l'outil de recherche DNS ou saisissez manuellement le sous-réseau/l'adresse IP. La syntaxe du sous-réseau est x.x.x.x/xx. Pour une adresse IP unique, utilisez la syntaxe x.x.x.x/32.
    • Protocole - Sélectionnez IP, TCP, ou UDP.
    • Port source ou plage - Saisissez le port source ou la plage. (La valeur du port peut être composée de 10 nombres séparés par des virgules, d'une plage comprise entre 10 et 20, ou de "n'importe lequel").
    • Port ou plage de destination - Saisissez le port ou la plage de destination. (La valeur du port peut être composée de 10 nombres séparés par des virgules, d'une plage comprise entre 10 et 20, ou de "n'importe lequel").
    • Description (facultatif) - Saisissez une description pour la règle de réception. (La description peut comporter jusqu'à 200 caractères.)

  7. Lorsque vous avez fini d'ajouter des règles, cliquez sur Create Template.

conseil

Equinix recommande de définir des adresses IP, des sous-réseaux source, des sources et des ports / plages de destination spécifiques afin de minimiser la surface d'attaque de toute activité malveillante.

Le trafic SSH doit être spécifiquement autorisé pour permettre aux utilisateurs d'accéder à distance à un appareil virtuel à l'aide du protocole SSH.

L'ACL est une liste de priorités. Pour modifier la priorité, faites glisser et déposez un élément en cliquant sur à côté du champ Description (Facultatif).

Vous pouvez modifier un modèle prédéfini et l'enregistrer en tant que nouveau modèle ACL. Sélectionnez un modèle dans le menu déroulant Sélectionner un modèle, puis modifiez les détails de base et les règles entrantes selon vos besoins.

Recherche de modèles d'ACL

Lorsque vous consultez la page Gestion des accès, vous voyez une liste de tous vos modèles d'ACL. Si vous souhaitez localiser un modèle spécifique, utilisez le champ de recherche pour réduire la liste. Saisissez le nom du modèle ou l'UUID dans le champ de recherche.

Appliquer un modèle d'ACL à des dispositifs existants

Votre navigateur ne prend pas en charge la balise vidéo.

Un seul modèle d'ACL peut être appliqué à plusieurs appareils.

  1. Cliquez sur Network Edge et sélectionnez Inventaire virtuel.

  2. Sélectionnez l'appareil.

  3. Cliquez sur Services supplémentaires.

  4. Dans la section Gestion des accès, cliquez sur Modifier.

  5. Sélectionnez un modèle dans le menu déroulant Select Access Control List Template.

  6. Cliquez sur Update.

Accédez à vos modèles en cliquant sur Network Edge et en sélectionnant Gestion des accès. La liste des modèles affiche chaque modèle, le nombre de dispositifs auxquels le modèle s'applique, la date de création du modèle et le créateur du modèle. Cliquez sur un modèle spécifique pour afficher les détails du modèle, les règles d'entrée et le(s) dispositif(s) spécifique(s) auquel le modèle s'applique.

Supprimer un modèle d'ACL d'un appareil

Votre navigateur ne prend pas en charge la balise vidéo.

Une fois qu'un appareil a été provisionné, l'ACL appliquée peut être complètement supprimée de l'appareil, l'isolant ainsi du réseau public. Pour supprimer le modèle d'ACL de votre appareil provisionné :

  1. Cliquez sur Network Edge et sélectionnez Inventaire virtuel.

  2. Sélectionnez l'appareil.

  3. Cliquez sur Services supplémentaires.

  4. Dans la section Gestion des accès, cliquez sur Modifier.

  5. Cliquez sur Supprimez.

  6. Cliquez sur Update.

Gestion des accès à l'aide d'API

Les ACL peuvent être configurés et gérés à l'aide des API de Network Edge. Pour plus de détails, voir ACL Template.

Cette page vous a-t-elle été utile ?