Translations:Cloud Quick Start/16/fr: Difference between revisions

From Alliance Doc
Jump to navigation Jump to search
No edit summary
No edit summary
Line 16: Line 16:
*'''Ne modifiez pas les règles de sécurité'''; pour ce faire, il faut les supprimer et les ajouter une fois modifiées. Si vous faites une erreur à la création d'une règle pour le groupe de sécurité,  supprimez la règle en cliquant sur le bouton ''Delete This'' on the far left of the row for that rule in the security groups screen, et ajouter une nouvelle règle modifiée en cliquant sur le bouton ''Add Rule''.
*'''Ne modifiez pas les règles de sécurité'''; pour ce faire, il faut les supprimer et les ajouter une fois modifiées. Si vous faites une erreur à la création d'une règle pour le groupe de sécurité,  supprimez la règle en cliquant sur le bouton ''Delete This'' on the far left of the row for that rule in the security groups screen, et ajouter une nouvelle règle modifiée en cliquant sur le bouton ''Add Rule''.
*Si vous changez l'endroit à partir duquel vous travaillez (et par le fait même votre adresse IP), vous devez ajouter la règle décrite ici pour la nouvelle adresse. Sachez que quand vous changez votre lieu de travail physique, par exemple pour travailler de la maison plutôt que du travail, vous changez aussi de réseau.  
*Si vous changez l'endroit à partir duquel vous travaillez (et par le fait même votre adresse IP), vous devez ajouter la règle décrite ici pour la nouvelle adresse. Sachez que quand vous changez votre lieu de travail physique, par exemple pour travailler de la maison plutôt que du travail, vous changez aussi de réseau.  
*Si vous n'avez pas d'adresse IP statique pour le réseau que vous utilisez, souvenez-vous que celle-ci peut changer. Si vous ne pouvez plus vous connecter à votre instance après un certain temps, vérifiez si votre adresse IP a changé en entrant [http://ipv4.icanhazip.com ipv4.icanhazip.com] dans votre navigateur et vérifiez si elle correspond à ce qui se trouve dans votre règle de sécurité. Si votre adresse IP change souvent mais que les chiffres à l'extrême gauche restent les mêmes, il pourrait être plus raisonnable d'ajouter une plage d'adresses IP plutôt que d'avoir à modifier fréquemment les règles de sécurité. Pour déterminer une plage CIDR, [https://www.ipaddressguide.com/cidr utilisez cet outil] ou consultez la [https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation syntaxe CIDR].
*Si vous n'avez pas d'adresse IP statique pour le réseau que vous utilisez, souvenez-vous que celle-ci peut changer. Si vous ne pouvez plus vous connecter à votre instance après un certain temps, vérifiez si votre adresse IP a changé en entrant [http://ipv4.icanhazip.com ipv4.icanhazip.com] dans votre navigateur et vérifiez si elle correspond à ce qui se trouve dans votre règle de sécurité. Si votre adresse IP change souvent mais que les chiffres à l'extrême gauche restent les mêmes, il pourrait être plus raisonnable d'ajouter une plage d'adresses IP plutôt que d'avoir à modifier fréquemment les règles de sécurité. Pour déterminer une plage CIDR, [https://www.ipaddressguide.com/cidr utilisez cet outil] ou consultez la [https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation notation CIDR].
*Il pourrait être utile de fournir une description pour vos règles de sécurité, par exemple ''bureau'' ou ''maison''. Vous pourrez ainsi savoir si une règle n'est plus nécessaire quand vous voulez ajouter une nouvelle règle pour vous connecter par exemple de la maison.
*Il pourrait être utile de fournir une description pour vos règles de sécurité, par exemple ''bureau'' ou ''maison''. Vous pourrez ainsi savoir si une règle n'est plus nécessaire quand vous voulez ajouter une nouvelle règle pour vous connecter par exemple de la maison.

Revision as of 17:34, 14 July 2020

Information about message (contribute)
This message has no documentation. If you know where or how this message is used, you can help other translators by adding documentation to this message.
Message definition (Cloud Quick Start)
#Assign a public IP address
#*Ensure you are still viewing the instances list where you were redirected as your VM launched. If you need to use the navigation panel, select options <i>Compute->Instances</i> on the OpenStack menu.
#*Click on the drop-down arrow menu (indicated by &#x25BC;) on the far right of the row for your VM and select <i>Associate Floating IP</i>, then in the <i>Allocate Floating IP</i> window, click on the <i>Allocate IP</i> button. If this is your first time associating a floating IP, you need to click on the “+” sign in the <i>Manage Floating IP Associations</i> dialog box. If you need to allocate a public IP address for this VM again in the future, you can select one from the list by clicking the &#x25BC; in the <i>IP Address</i> field.
#*Click on the <i>Associate</i> button.
#*You should now have two IP addresses in your IP address column. One will be of the form <code>192.168.X.Y</code>, the other is your public IP. You can also find a list of your public IP addresses and their associated projects by going to <i>Network->Floating IPs</i>. You will need your public IP when you are trying to connect to your VM.
#Configure the firewall
#*On the OpenStack left menu, select <i>Network->Security Groups</i>.
#*On the group row named <i>default</i>, click on the </i>Manage Rules</i> button on the far right.
#*On the next screen, click on the <i>+Add Rule</i> button near the top right corner.
#*In the <i>Rule</i> drop-down menu, select <i>SSH</i>.
#* The <i>Remote</i> text box should automatically have <i>CIDR</i> in it; do not change this.
#*In the <i>CIDR</i> text box, replace <code>0.0.0.0/0</code> with <code>your-ip/32</code>. Note that this is the IP address of the physical computer you are wanting to use to connect to your VM. If you don't know your current IP address, you can see it by going to [http://ipv4.icanhazip.com ipv4.icanhazip.com] in your browser. If you want to access your VM from other IPs, you can add more rules with different IP addresses. If you want to specify a range of IP addresses use [https://www.ipaddressguide.com/cidr this tool] to calculate your CIDR rule for a range of IP addresses.
#*Finally, click on the <i>Add</i> button. Now the rule you just created should show up on the list in security groups.
#Important notes
#*<b>Do not remove the default security rules</b> as this will affect the ability of your VM to function properly (see [[Managing_your_cloud_resources_with_OpenStack#Security_Groups|Security Groups]]).
#*<b>Security rules cannot be edited</b>, they can only be deleted and re-added. If you make a mistake when creating a security group rule, you need to delete it using the <i>Delete Rule</i> button on the far left of the row for that rule in the security groups screen, and then re-add it correctly from scratch using the <i>+Add Rule</i> button.
#*If you change your network location (and therefore your IP address) then you need to add the security rule described in this section for that new IP address. Remember that when you change your physical location (example working on campus vs working from home) you are changing your network location.
#*If you do not have a static IP address for the network you are using, remember that it can sometimes change, so if you can no longer connect to your VM after a period of time sometimes it's worth checking to see if your IP address has changed. You can do this by putting [http://ipv4.icanhazip.com ipv4.icanhazip.com] in your browser and seeing if it matches what you have in your security rule. If your IP address changes frequently, but the left most numbers always stay the same, it could make more sense to add a range of IP addresses rather than frequently modifying your security rules. Use [https://www.ipaddressguide.com/cidr this tool] for determining a CIDR IP range from an IP range or learn more about CIDR notation [https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation here].
#*It can be helpful to add a description about what a security rule is for (e.g. home or office). That way you will know which rule is no longer needed if you want to add a new rule while connecting, for example, from home.

Assigner une adresse IP publique

  1. Faites afficher la page des instances avec Compute->Instances. Un menu déroulant se trouve à la fin de la ligne de votre instance.
  2. Cliquez sur l'icône ▼ à la fin de la ligne pour votre instance et sélectionnez Associer une adresse IP flottante puis dans la fenêtre Allouer une IP flottante, cliquez sur le bouton Allocation d'IP. Si vous faites cette association pour la première fois, cliquez sur l'icône + de la fenêtre Gérer les Associations d'IP flottantes. Si plus tard vous devez allouer encore une adresse IP publique pour cette instance, vous pouvez en sélectionner une dans la liste déroulante du champ Adresse IP.
  • Cliquez sur le bouton Associer.
  • Vous devriez maintenant avoir deux adresses IP dans la colonne, une au format 192.168.X.Y et l'autre, votre clé publique. La liste de vos adresses publiques et des projets associés se trouve aussi sous Réseau->IP flottantes. Vous aurez besoin de votre adresse IP publique pour vous connecter à votre instance.

Configurer le coupe-feu

  • Faites afficher la page Groupes de sécurité avec Réseau->Groupes de sécurité.
  • Sur la ligne pour le groupe par défaut, cliquez sur le bouton Gérer les Règles à la droite.
  • Sur la page des gestion des règles, cliquez sur le bouton +Ajouter une règle.
  • Dans le menu déroulant Règles, sélectionnez SSH.
  • Laissez CIDR dans le champ Distant.
  • Remplacez le contenu du champ CIDR par votre-ip/32, ce qui est l'adresse IP de l'ordinateur physique que vous voulez utiliser pour vous connecter à votre instance. Pour connaître votre adresse IP courante, entrez ipv4.icanhazip.com dans votre navigateur. Pour avoir accès à votre instance à partir d'une autre adresse IP, vous pouvez ajouter d'autres règles pour chacune des adresses. Pour indiquer une série d'adresses IP, utilisez cet outil pour calculer votre règle CIDR.
  • Cliquez sur le bouton Ajouter et la nouvelle règle sera affichée dans la liste des groupes de sécurité.

Points importants

  • Ne supprimez pas les règles de sécurité par défaut; le fonctionnement de votre instance serait compromis (voir Groupes de sécurité).
  • Ne modifiez pas les règles de sécurité; pour ce faire, il faut les supprimer et les ajouter une fois modifiées. Si vous faites une erreur à la création d'une règle pour le groupe de sécurité, supprimez la règle en cliquant sur le bouton Delete This on the far left of the row for that rule in the security groups screen, et ajouter une nouvelle règle modifiée en cliquant sur le bouton Add Rule.
  • Si vous changez l'endroit à partir duquel vous travaillez (et par le fait même votre adresse IP), vous devez ajouter la règle décrite ici pour la nouvelle adresse. Sachez que quand vous changez votre lieu de travail physique, par exemple pour travailler de la maison plutôt que du travail, vous changez aussi de réseau.
  • Si vous n'avez pas d'adresse IP statique pour le réseau que vous utilisez, souvenez-vous que celle-ci peut changer. Si vous ne pouvez plus vous connecter à votre instance après un certain temps, vérifiez si votre adresse IP a changé en entrant ipv4.icanhazip.com dans votre navigateur et vérifiez si elle correspond à ce qui se trouve dans votre règle de sécurité. Si votre adresse IP change souvent mais que les chiffres à l'extrême gauche restent les mêmes, il pourrait être plus raisonnable d'ajouter une plage d'adresses IP plutôt que d'avoir à modifier fréquemment les règles de sécurité. Pour déterminer une plage CIDR, utilisez cet outil ou consultez la notation CIDR.
  • Il pourrait être utile de fournir une description pour vos règles de sécurité, par exemple bureau ou maison. Vous pourrez ainsi savoir si une règle n'est plus nécessaire quand vous voulez ajouter une nouvelle règle pour vous connecter par exemple de la maison.
Retrieved from "https://docs.alliancecan.ca/mediawiki/index.php?title=Translations:Cloud_Quick_Start/16/fr&oldid=86244"