Erste Schritte
Sie können dieser Anleitung folgen, um mit STACKIT Network zu beginnen. Sie lernen, wie Sie ein virtuelles Netzwerk erstellen, einer Ressource eine Public IP-Adresse zuweisen und Firewall-Regeln konfigurieren, damit Sie Ihre Ressource über das Internet erreichen können.
Voraussetzungen
Abschnitt betitelt „Voraussetzungen“- Sie haben ein STACKIT Kundenkonto: Kundenkonto erstellen
- Sie haben ein STACKIT Benutzerkonto: Benutzerkonto erstellen
- Sie haben ein STACKIT Projekt: Projekt erstellen
- Sie haben einen laufenden Linux-Server: Einen neuen Linux-Server erstellen
Schritte
Abschnitt betitelt „Schritte“- Virtuelles Netzwerk erstellen
- Public IP-Adresse bestellen und zuweisen
- Security Group konfigurieren
- Security Group Ihrem Server zuweisen
- Konnektivität testen
Virtuelles Netzwerk erstellen
Abschnitt betitelt „Virtuelles Netzwerk erstellen“Zuerst müssen Sie ein virtuelles Netzwerk erstellen:
- Melden Sie sich im STACKIT Portal an.
- Klicken Sie links auf Network und auf der neuen Seite auf Netzwerk erstellen.
- Lassen Sie im neuen Bereich alles unverändert und geben Sie nur einen Namen ein.
- Klicken Sie auf Erstellen, um Ihr virtuelles Netzwerk zu erstellen.
- Warten Sie, bis das Netzwerk den Status Erstellt erreicht hat.
Public IP-Adresse bestellen und zuweisen
Abschnitt betitelt „Public IP-Adresse bestellen und zuweisen“Um Ihren Hosts und Diensten die Möglichkeit zu geben, direkt aus dem Internet erreichbar zu sein, müssen Sie Public IP-Adressen bestellen. In dieser Anleitung verwenden wir eine Public IP-Adresse, die direkt der Zielressource zugewiesen wird.
- Klicken Sie links auf Public IP Address und auf der neuen Seite auf Public IP Address erstellen.
- Wählen Sie im neuen Bereich Ihren vorhandenen Server aus und klicken Sie auf Kostenpflichtig bestellen.
- Kopieren Sie die Adresse nach der Erstellung und fügen Sie sie in einen Texteditor ein.
Security Group erstellen
Abschnitt betitelt „Security Group erstellen“Um Ihren Server erreichbar zu machen, müssen Sie eine Security Group definieren.
In dieser Anleitung wollen wir auf Port 22/TCP auf unserem Server zugreifen. In einem realen Szenario ist es ratsam, Port 22/TCP nur in gesicherten Netzwerken verfügbar zu machen. Um eine Security Group mit offenem Port 22/TCP aus dem Internet zu erstellen, folgen Sie diesen Schritten:
- Klicken Sie links auf Security Groups und auf der neuen Seite auf Security Group erstellen.
- Geben Sie im neuen Bereich
default-serverals Gruppenname ein und klicken Sie auf Erstellen. - Klicken Sie auf den neuen Listeneintrag und im neuen Bereich rechts auf Sicherheitsregel erstellen.
- Geben Sie die Details Ihrer neuen Regel ein:
SSH ingressals BeschreibungTCPals ProtokollEingehendals Richtung- Aktivieren Sie Beliebige Quelle
22als Start-Port und End-Port
- Klicken Sie auf Erstellen.
Security Group Ihrem Server zuweisen
Abschnitt betitelt „Security Group Ihrem Server zuweisen“Nachdem Sie die Security Group erstellt haben, müssen Sie diese Ihrem Server zuweisen. Folgen Sie diesen Schritten:
- Klicken Sie links auf Server und klicken Sie auf den Eintrag des Zielservers. Sie gelangen auf die Detailseite des Servers.
- Klicken Sie links auf Netzwerk und im Untermenü auf Security Groups.
- Klicken Sie oben auf Security Group zuweisen und wählen Sie Ihre neu erstellte Security Group
default-serveraus. Klicken Sie auf Zuweisen. - Klicken Sie beim Eintrag
defaultder Security Group auf das Drei-Punkte-Menü, klicken Sie auf Aufheben und bestätigen Sie im Overlay, indem Sie erneut auf Aufheben klicken.
Konnektivität testen
Abschnitt betitelt „Konnektivität testen“Um die Konnektivität zu Ihrem Server zu testen, öffnen Sie ein Terminal oder einen SSH-Client auf Ihrer Workstation. Für diesen Schritt benötigen Sie die Public IP-Adresse, die Sie in Ihren Editor kopiert haben. In diesem Beispiel verwenden wir 188.34.72.65. Ersetzen Sie diese durch Ihre Adresse.
ssh 188.34.72.65ssh 188.34.72.65- Öffnen Sie Putty