OpenStack มีการจัดการความปลอดภัยให้แต่ละ instance ผ่าน Security Group ซึ่งเราสามารถกำหนดได้ว่า IP หรือ Protocol ใดสามารถผ่านเข้าออกในแต่ละ instance ได้ Security Group จะทำหน้าที่คล้าย Firewall ให้กับ instance นั่นเอง การกำหนดค่า Security Group ว่าจะเปิดพอร์ตอะไร ให้ไอพีอะไรบ้าง เรื่องความปลอดภัยบนคลาวด์เป็นเรื่องสำคัญ ความปลอดภัยเบื้องต้นบนอินเทอร์เน็ตคือการเปิดใช้งานพอร์ต (Port) ต่าง ๆ ตามแต่ละบริการ เช่น เว็บเซิร์ฟเวอร์จะใช้พอร์ต 80 เป็นต้น เราสามารถกำหนดได้ว่าจะเปิดพอร์ตอะไรบ้างได้ และสามารถบันทึกไว้เป็นรายการ เช่น รายการสำหรับเว็บเซิร์ฟเวอร์ให้เปิดพอร์ต 80, 443 เป็นต้น สำหรับเซิร์ฟเวอร์แบบอื่น ก็กำหนดเปิดพอร์ตที่จะใช้งานไว้ จะใช้งานเมื่อไร ก็บอกว่าให้ใช้ตามรายการนั้น ๆ ได้เลย

มาเริ่มกันเลยครับ ให้กดปุ่ม Create Security Group

null


Continue reading