Chúng tôi sẽ hướng dẫn bạn phương pháp để tạo ra một nhóm bảo mật mới với các quy tắc tùy ý.
Quy trình sau đây là một ví dụ cài đặt tạo ra một quy tắc cho một nhóm bảo mật chỉ chấp nhận cổng 80 và áp dụng cho máy chủ mục tiêu.

Ngoài ra, vì là thủ tục thiết lập sử dụng lệnh curl của API nên vui lòng thực hiện với máy chủ tùy ý.

Quy trình thao tác của bảng điều khiển

 

[1] Chọn [Máy chủ] từ trình đơn bên trái và click vào [Tên máy chủ] của máy chủ đích từ [Danh sách Cloud VPS].

vps7

[2] Chọn [Thông tin mạng]. Bạn có thể kiểm tra trạng thái thiết lập của việc mở/đóng cổng của nhóm bảo mật hiện tại trong mục [Các cổng được phép sử dụng].

bm1

[3] Bỏ chọn [Tất cả các cổng] để đảm bảo tất cả các kết nối bị từ chối. Trường hợp thực hiện trong máy chủ mà hoạt động của API được mô tả sau khi áp dụng, vui lòng tự kiểm tra để có thể sử dụng số cổng cần thiết ví dụ như [SSH (22)].

bm2

Đây là thao tác cần thiết trên bảng điều khiển. Tiếp theo, vui lòng thực hiện các API cần thiết phải thiết lập trong máy chủ.

Quy trình thao tác API

 

[1] Tiến hành chứng nhận API, lấy mã thông báo và kiểm tra ID của mã thông báo đã phát hành.

Điểm cuối của chứng nhận Hãy kiểm tra [Identity Service] từ trình đơn API trong bảng điều khiển
Tên người dùng API Vui lòng tạo người dùng API từ trình đơn API trong bảng điều khiển
Mật khẩu Mật khẩu được thiết lập khi tạo người dùng API từ trình đơn API của bảng điều khiển
Tên người thuê Vui lòng xác nhận [Tên người thuê] từ trình đơn API trong bảng điều khiển
curl -i -X POST \ -H "Accept: application/json" \
-H "Content-Type: application/json" \
-d '{"auth":{"passwordCredentials":{"username": "Tên người dùng API", "password": "Mật khẩu"},"tenantName":"Tên người thuê"}}' \
Điểm cuối của chứng nhận/tokens

 

Kết quả của yêu cầu sẽ được trả lại trên màn hình giao diện điều khiển như sau: Giá trị "id" của "truy cập" là Token ID cần thiết cho hoạt động API. Trong quy trình sau đây, giả sử rằng tất cả ID mã thông báo chỉ ra ID này. Vì ID mã thông báo sẽ bị thu hồi trong 24 giờ sau khi phát hành nên sẽ cần phải phát hành mỗi ngày.

{“access”:{"token":{"issued_at":"2016-11-27T08:01:26.504595","expires":"2016-11-28T08:01:26Z",
"id":"9e54605ee98043b2a89d28f80bc1ce3f"

 

[2] Tạo nhóm bảo mật.

Điểm cuối của mạng Vui lòng kiểm tra [Network Service] từ trình đơn API trong bảng điều khiển
curl -i -X POST \
-H "Accept: application/json" \
-H "Content-Type: application/json" \
-H "X-Auth-Token: Token ID" \
-d '{"security_group": {"name": "Tên nhóm bảo mật"}}' \
Điểm cuối của mạng/v2.0/security-groups

 

Nếu yêu cầu trên được xử lý thành công, kết quả sẽ được trả lại như sau: Giá trị "id" của "security_group" là ID nhóm bảo mật được yêu cầu cho hoạt động API. Xin vui lòng ghi chép vì nó sẽ là cần thiết cho hoạt động API trong các thủ tục sau đây.

{"security_group": {"description": "","id": "ID nhóm bảo mật"

 

[3] Thêm quy tắc chỉ cho phép lưu lượng truy cập trên cổng 80 đến nhóm bảo mật đã được tạo ra.

curl -i -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: Token ID" \
-d '{"security_group_rule": {"direction": "ingress", "ethertype": "IPv4", "security_group_id": "ID nhóm bảo mật", "port_range_min": "80", "port_range_max": "80", "protocol": "tcp"}}' \
Điểm cuối của mạng/v2.0/security-group-rules

 

[4] Kiểm tra [Thông tin cổng] của máy chủ sử dụng nhóm bảo mật.

curl -i -X GET \
-H "Accept: application/json" \
-H "Content-Type: application/json" \
-H "X-Auth-Token: Token ID" \
Điểm cuối của mạng/v2.0/ports

 

Nếu yêu cầu trên được xử lý thành công, kết quả sẽ được trả lại như sau: Giá trị của "id" là ID cổng được yêu cầu cho hoạt động API. Vì nó là cần thiết cho hoạt động của API trong quy trình sau đây nên hãy lưu ý và xác nhận "ID cổng" của máy chủ đích từ các thông tin như: Địa chỉ IP toàn cầu,v.v. gắn liền với máy chủ tương ứng.

{
"ports": [
{
"admin_state_up": true,
"allowed_address_pairs": [],
"binding:vnic_type": "normal",
"device_id": "ID thiết bị",
"device_owner": "compute:None",
"extra_dhcp_opts": [],
"fixed_ips": [
{
"ip_address": "Địa chỉ IP",
"subnet_id": "Subnet ID"
}
],
"id": "ID cổng",
"mac_address": "Địa chỉ MAC",
"name": "Tên cổng",
"network_id": "ID mạng",
"security_groups": [
"ID nhóm bảo mật"
],
"status": "ACTIVE",
"tenant_id": "ID người thuê"
},

 

[5] Áp dụng nhóm bảo mật đã tạo vào cổng máy chủ đích.

curl -X PUT \
-H "Accept: application/json" \
-H "X-Auth-Token: Token ID" \
-d '{"port": {"security_groups": ["ID nhóm bảo mật"]}}' \
Điểm cuối của mạng/v2.0/ports/ID cổng

 

Tài liệu tham khảo này là một ví dụ về việc sử dụng máy chủ tại Z.com Cloud và nó không giới hạn đối với các hoạt động và chính sách của khách hàng.

Quý khách hàng có thể thực hiện các thiết lập và hoạt động cần thiết theo cách sử dụng của riêng mình.

Hãy lựa chọn quốc gia.

Chat với chúng tôi