rsnt_translations
56,430
edits
No edit summary |
No edit summary |
||
Line 86: | Line 86: | ||
La page <i>Instances</i> montre la liste des instances avec les adresses IP correspondantes dans la colonne <i>Adresse IP</i>. Chaque instance a au moins une adresse IP privée, mais certaines instances peuvent aussi avoir une deuxième adresse IP publique. Un réseau local est automatiquement créé quand vous créez votre projet OpenStack. Ce réseau local sert à connecter les instances entre elles et aussi à une passerelle internet à l'intérieur du projet pour que les instances communiquent avec l'externe. Chacune des instances créées dans votre projet possède une adresse IP privée qui lui est assignée par le réseau, selon le format <code>192.168.X.Y</code>; cette adresse privée empêche la communication en provenance de l'extérieur. Pour sa part, l'adresse IP publique permet à des services ou des outils externes de communiquer avec l'instance via votre ordinateur personnel, par exemple pour effectuer des tâches administratives ou pour recevoir du contenu web. Une adresse IP publique sert aussi aux accès par nom de domaine. | La page <i>Instances</i> montre la liste des instances avec les adresses IP correspondantes dans la colonne <i>Adresse IP</i>. Chaque instance a au moins une adresse IP privée, mais certaines instances peuvent aussi avoir une deuxième adresse IP publique. Un réseau local est automatiquement créé quand vous créez votre projet OpenStack. Ce réseau local sert à connecter les instances entre elles et aussi à une passerelle internet à l'intérieur du projet pour que les instances communiquent avec l'externe. Chacune des instances créées dans votre projet possède une adresse IP privée qui lui est assignée par le réseau, selon le format <code>192.168.X.Y</code>; cette adresse privée empêche la communication en provenance de l'extérieur. Pour sa part, l'adresse IP publique permet à des services ou des outils externes de communiquer avec l'instance via votre ordinateur personnel, par exemple pour effectuer des tâches administratives ou pour recevoir du contenu web. Une adresse IP publique sert aussi aux accès par nom de domaine. | ||
< | <b>Assigner une adresse IP publique</b> | ||
#Faites afficher la page des instances avec <i>Compute->Instances</i>. Un menu déroulant se trouve à la fin de la ligne de votre instance. | |||
#Faites afficher la page des instances avec | #Cliquez sur l'icône ▼ à la fin de la ligne pour votre instance et sélectionnez <i>Associer une adresse IP flottante</i> puis dans la fenêtre <i>Allouer une IP flottante</i>, cliquez sur le bouton <i>Allocation d'IP</i>. Si vous faites cette association pour la première fois, cliquez sur l'icône + de la fenêtre <i>Gérer les Associations d'IP flottantes</i>. Si plus tard vous devez allouer encore une adresse IP publique pour cette instance, vous pouvez en sélectionner une dans la liste déroulante du champ <i>Adresse IP</i>. | ||
#Cliquez sur l'icône ▼ à la fin de la ligne pour votre instance et sélectionnez | *Cliquez sur le bouton <i>Associer</i>. | ||
*Cliquez sur le bouton | *Vous devriez maintenant avoir deux adresses IP dans la colonne, une au format <code>192.168.X.Y</code> et l'autre, votre clé publique. La liste de vos adresses publiques et des projets associés se trouve aussi sous <i>Réseau->IP flottantes</i>. Vous aurez besoin de votre adresse IP publique pour vous connecter à votre instance. | ||
*Vous devriez maintenant avoir deux adresses IP dans la colonne, une au format <code>192.168.X.Y</code> et l'autre, votre clé publique. La liste de vos adresses publiques et des projets associés se trouve aussi sous | <b>Configurer le pare-feu</b> | ||
*Faites afficher la page <i>Groupes de sécurité</i> avec <i>Réseau->Groupes de sécurité</i>. | |||
*Faites afficher la page | *Sur la ligne pour le groupe par défaut, cliquez sur le bouton <i>Gérer les Règles</i> à la droite. | ||
*Sur la ligne pour le groupe par défaut, cliquez sur le bouton | *Sur la page de gestion des règles, cliquez sur le bouton <i>+Ajouter une règle</i>. | ||
*Sur la page de gestion des règles, cliquez sur le bouton | *Dans le menu déroulant <i>Règles</i>, sélectionnez <i>SSH</i>. | ||
*Dans le menu déroulant | *Laissez <i>CIDR</i> dans le champ <i>Distant</i>. | ||
*Laissez | *Remplacez le contenu du champ <i>CIDR</i> par <code>votre-ip/32</code>, ce qui est l'adresse IP de l'ordinateur physique que vous voulez utiliser pour vous connecter à votre instance. Pour connaître votre adresse IP courante, entrez [http://ipv4.icanhazip.com ipv4.icanhazip.com] dans votre navigateur. Pour avoir accès à votre instance à partir d'une autre adresse IP, vous pouvez ajouter d'autres règles pour chacune des adresses. Pour indiquer une série d'adresses IP, utilisez [https://www.ipaddressguide.com/cidr cet outil] pour calculer votre règle CIDR. | ||
*Remplacez le contenu du champ | *Cliquez sur le bouton <i>Ajouter</i> et la nouvelle règle sera affichée dans la liste des groupes de sécurité. | ||
*Cliquez sur le bouton | <b>Points importants</b> | ||
*<b>Ne supprimez pas les règles de sécurité par défaut</b>; le fonctionnement de votre instance serait compromis (voir [[Managing_your_cloud_resources_with_OpenStack/fr#Groupes_de_sécurité|Groupes de sécurité]]). | |||
* | *<b>Ne modifiez pas les règles de sécurité</b>; pour ce faire, il faut les supprimer et les ajouter une fois modifiées. Si vous faites une erreur à la création d'une règle pour le groupe de sécurité, supprimez la règle en cliquant sur le bouton à gauche de la rangée dans la fenêtre des groupes de sécurité et ajoutez une nouvelle règle modifiée en cli</i>. | ||
* | |||
*Si vous changez l'endroit à partir duquel vous travaillez (et par le fait même votre adresse IP), vous devez ajouter la règle décrite ici pour la nouvelle adresse. Sachez que quand vous changez votre lieu de travail physique, par exemple pour travailler de la maison plutôt que du travail, vous changez aussi de réseau. | *Si vous changez l'endroit à partir duquel vous travaillez (et par le fait même votre adresse IP), vous devez ajouter la règle décrite ici pour la nouvelle adresse. Sachez que quand vous changez votre lieu de travail physique, par exemple pour travailler de la maison plutôt que du travail, vous changez aussi de réseau. | ||
*Si vous n'avez pas d'adresse IP statique pour le réseau que vous utilisez, souvenez-vous que celle-ci peut changer. Si vous ne pouvez plus vous connecter à votre instance après un certain temps, vérifiez si votre adresse IP a changé en entrant [http://ipv4.icanhazip.com ipv4.icanhazip.com] dans votre navigateur et vérifiez si elle correspond à ce qui se trouve dans votre règle de sécurité. Si votre adresse IP change souvent mais que les chiffres à l'extrême gauche restent les mêmes, il pourrait être plus raisonnable d'ajouter une plage d'adresses IP plutôt que d'avoir à modifier fréquemment les règles de sécurité. Pour déterminer une plage CIDR, [https://www.ipaddressguide.com/cidr utilisez cet outil] ou consultez la [https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation notation CIDR]. | *Si vous n'avez pas d'adresse IP statique pour le réseau que vous utilisez, souvenez-vous que celle-ci peut changer. Si vous ne pouvez plus vous connecter à votre instance après un certain temps, vérifiez si votre adresse IP a changé en entrant [http://ipv4.icanhazip.com ipv4.icanhazip.com] dans votre navigateur et vérifiez si elle correspond à ce qui se trouve dans votre règle de sécurité. Si votre adresse IP change souvent mais que les chiffres à l'extrême gauche restent les mêmes, il pourrait être plus raisonnable d'ajouter une plage d'adresses IP plutôt que d'avoir à modifier fréquemment les règles de sécurité. Pour déterminer une plage CIDR, [https://www.ipaddressguide.com/cidr utilisez cet outil] ou consultez la [https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation notation CIDR]. | ||
*Il pourrait être utile de fournir une description pour vos règles de sécurité, par exemple | *Il pourrait être utile de fournir une description pour vos règles de sécurité, par exemple <i>bureau</i> ou <i>maison</i>. Vous pourrez ainsi savoir si une règle n'est plus nécessaire quand vous voulez ajouter une nouvelle règle pour vous connecter par exemple de la maison. | ||
==Connexion à votre instance par SSH== | ==Connexion à votre instance par SSH== |