OpenStack มีการจัดการความปลอดภัยให้แต่ละ instance ผ่าน Security Group ซึ่งเราสามารถกำหนดได้ว่า IP หรือ Protocol ใดสามารถผ่านเข้าออกในแต่ละ instance ได้ Security Group จะทำหน้าที่คล้าย Firewall ให้กับ instance นั่นเอง การกำหนดค่า Security Group ว่าจะเปิดพอร์ตอะไร ให้ไอพีอะไรบ้าง เรื่องความปลอดภัยบนคลาวด์เป็นเรื่องสำคัญ ความปลอดภัยเบื้องต้นบนอินเทอร์เน็ตคือการเปิดใช้งานพอร์ต (Port) ต่าง ๆ ตามแต่ละบริการ เช่น เว็บเซิร์ฟเวอร์จะใช้พอร์ต 80 เป็นต้น เราสามารถกำหนดได้ว่าจะเปิดพอร์ตอะไรบ้างได้ และสามารถบันทึกไว้เป็นรายการ เช่น รายการสำหรับเว็บเซิร์ฟเวอร์ให้เปิดพอร์ต 80, 443 เป็นต้น สำหรับเซิร์ฟเวอร์แบบอื่น ก็กำหนดเปิดพอร์ตที่จะใช้งานไว้ จะใช้งานเมื่อไร ก็บอกว่าให้ใช้ตามรายการนั้น ๆ ได้เลย

มาเริ่มกันเลยครับ ให้กดปุ่ม Create Security Group

null

ตั้งชื่อ Security Group และกรอก Description ให้สื่อความหมาย จากนั้นกดปุ่ม Create Security Group

null

เลือก Manage Rules ที่รายการ Security Group ที่เราสร้างขึ้น
null

กดปุ่ม Add Rule แล้วเลือกรายการ / ระบุค่าที่ต้องการ ในที่นี้เลือก HTTP, HTTPS และ SSH
null

หน้าสรุปรายการว่าในกฎอะไรอยู่ในกลุ่มนี้บ้าง
null

Comments are closed.