Veilige toegang configureren tot jouw instance (2/4)
Veilige toegang configureren tot jouw instance (2/4)
security

Veilige toegang configureren tot jouw instance (2/4)

Inleiding

In deze tutorial, die onderdeel is van de getting started serie, leggen wij kort uit wat een security group is en hoe je hier IP filter rules voor kunt aanmaken, zodat je via SSH toegang kunt verkrijgen tot jouw instance (virtual machine). SSH (Secure Shell) biedt, middels encryptie, een beveiligde verbinding over een niet-beveiligd netwerk (internet) voor client-server connecties, oftewel het op afstand inloggen op jouw instance.

Benodigdheden

Security Groups

Voordat je een instance lanceert moet je een security group configureren. Een security group dient als een virtuele firewall en is een container met een set met IP filter rules waarin je aangeeft welk verkeer er toegang mag hebben tot welke poort. Zo kun je bijvoorbeeld SSH toegang en ping verkeer beschikbaar maken op jouw instance.

Rules toevoegen aan de default Security Group

In dit voorbeeld voegen wij de IP filter rules toe aan de default security group die reeds aanwezig is. Natuurlijk heb je ook de mogelijkheid om hier een aparte security group voor aan te maken. Het is mogelijk om meerdere security groups toe te voegen aan jouw instance.

Voordat we een instance kunnen benaderen door middel van SSH en ICMP (ping) moeten een aantal rules worden toegepast op alle instances binnen jouw project. Deze rules zul je altijd toepassen tenzij er een specifieke reden is om SSH toegang of ICMP te blokkeren.

  1. Klik in het dashboard op het tabblad Networking en selecteer Security Groups. Hier zie je de beschikbare security groups voor jouw cloud omgeving.
  2. Klik bij de default security group op Manage Rules. Er staan al een aantal regels ingesteld die ervoor zorgen dat het verkeer binnen jouw interne netwerk vrij toegankelijk is.
  3. Klik op Add Rule

Add Security Rule

Rule voor SSH toegang

Om SSH toegang beschikbaar te maken voeg je de volgende rule toe:

  1. Selecteer bij Rule ‘SSH’
  2. Selecteer bij Remote ‘CIDR’
  3. Laat bij CIDR de waarde staan op 0.0.0.0/0

Rule voor ICMP toegang

Om jouw instance te kunnen pingen voeg je de volgende rule toe:

  1. Selecteer bij Rule ‘ALL ICMP’
  2. Selecteer bij Direction ‘Ingress’
  3. Selecteer bij Remote ‘CIDR’
  4. Laat bij CIDR de waarde staan op 0.0.0.0/0

Key Pairs

Een key pair, in de volksmond ook wel SSH key genoemd, bestaat uit twee sleutels: een ‘public key’ en een ‘private key’. De private key is alleen voor jou bestemd. De public key geef je mee aan je instance(s).

De public key zorgt ervoor dat al het verkeer, van en naar jouw instance, via SSH encrypted is. Deze encryptie is alleen te ontcijferen met jouw private key. Wanneer jij via SSH op afstand wilt inloggen op jouw instance, ontcijfert jouw private key het verkeer, zodat jij met jouw instance kunt praten. Doordat het verkeer versleuteld is, is het niet mogelijk om af te luisteren (man-in-the-middle attack) of jouw wachtwoord door middel van brute force te raden. Hierdoor is dit de meest gebruikte en veiligste manier om op afstand in te loggen.

Aan de slag met Key Pairs

Je instance heeft een public key nodig om veilig in te kunnen inloggen middels SSH. Bij het aanmaken van een instance geef je deze public key mee. Je kunt gebruikmaken van een bestaand key pair of een nieuw key pair aanmaken.

Een nieuw key pair aanmaken

Volg onderstaande stappen om een nieuw key pair aan te maken voor jouw cloud omgeving:

  1. Klik in het dashboard op het tabblad Compute en selecteer Key Pairs.
  2. Klik op de knop Create Key Pair.
  3. Geef je key pair een naam en klik op Create Key Pair.
  4. Je browser vraagt je om de zojuist aangemaakte key pair te downloaden (afhankelijk van je browser-instellingen kan dit automatisch gebeuren). Dit bestand, met de .pem extensie, is jouw private key. Sla deze op een veilige plek op en bewaar deze goed.
  5. Jouw public key is automatisch toegevoegd aan jouw cloud omgeving en is terug te vinden onder het Key Pairs tabblad.

Een bestaande key pair importeren

Volg onderstaande stappen om een bestaand key pair te importeren in jouw cloud omgeving:

  1. Klik in het dashboard op het tabblad Compute en selecteer Key Pairs.
  2. Klik op de knop Import Key Pair.
  3. Geef je key pair een naam.
  4. Plak jouw publieke key in het veld Public Key.
  5. Klik op de knop Import Key Pair.

Conclusie

Je hebt nu met een IP filter rule de toegang tot SSH (poort 22) opengezet binnen jouw security group. Daarnaast heb je een key pair aangemaakt of geïmporteerd. Deze zullen wij later gebruiken voor jouw instance(s). Nu wordt het hoog tijd om jouw eerste instance te lanceren. In de volgende tutorial leggen we je stap voor stap uit hoe dat in zijn werk gaat.

Was this article helpful?


Next article:

Creëer jouw cloud instance (3/4)

Inleiding In deze tutorial, die onderdeel is van de getting started serie, leggen wij je stap voor stap uit hoe hoe je een instance (virtual machine) met ephemeral storage aanmaakt, hoe je een instance aanmaakt met een bootable volume en hoe je security groups van een instance kunt aanpassen en toevoegen. Voordat je een instance creëert moet je weten wat voor soort storage je wilt gebruiken. Je kunt een instance aanmaken met ephemeral storage of op basis van volume storage (block storage).