Erstellen und Verwalten Security Groups und Regeln

Diese Anleitung führt Sie durch den Prozess zum Erstellen, Löschen oder Ändern von Security Groups im STACKIT Portal.

Einführung

Security Groups bei STACKIT entsprechen individuellen Host-Firewalls zum Schutz Ihrer Server-Instanzen. Diese Security Groups können für mehrere Systeme wiederverwendet werden. Änderungen an den Security Groups wirken sich gleichzeitig auf alle zugewiesenen Server aus.

Der Standard-Regelsatz („default“) legt fest, dass der gesamte ausgehende Datenverkehr erlaubt und der gesamte eingehende Datenverkehr verboten ist (Datenverkehr von Systemen in derselben Security Group ist eine Ausnahme vom Verbot des eingehenden Datenverkehrs). Dies bedeutet, dass eingehender Datenverkehr immer explizit erlaubt werden muss, bevor er effektiv zulässig ist. Dadurch wird vermieden, dass externer Zugriff aufgrund vergessener Einstellungen von Security Groups möglich ist.

Security Group erstellen

STACKIT Portal

1. Klicken Sie im Bereich auf der linken Seite auf Security Groups. Sie finden diesen im Abschnitt Network.
2. Klicken Sie auf Security Group erstellen.
3. Ein neuer Bereich öffnet sich. Geben Sie einen Gruppennamen und optional eine Gruppenbeschreibung ein.
4. Klicken Sie auf Erstellen.

Security-Regel erstellen

STACKIT Portal

1. Klicken Sie im Bereich auf der linken Seite auf Security Groups. Sie finden diesen im Abschnitt Network.

2. Klicken Sie auf die Security Group, für die Sie eine Security-Regel erstellen möchten. Ein neuer Bereich erscheint auf der rechten Seite.

3. Klicken Sie im Bereich auf der rechten Seite auf Security-Regel erstellen.

4. Konfigurieren Sie im neuen Bereich Ihre Security-Regel:

   Beschreibung

   Geben Sie eine aussagekräftige Beschreibung Ihrer neuen Security-Regel ein.

   Protokoll

   Wählen Sie aus dem Dropdown-Menü ein Protokoll aus, auf das die Security-Regel angewendet werden soll.

   Richtung

   Wählen Sie eine Richtung aus. Die zugrunde liegende Firewall arbeitet zustandsgesteuert (stateful) – daher werden Antworten innerhalb einer Verbindung auch von der Regel der entgegengesetzten Richtung erfasst.

   IP-Bereich und Beliebige Quelle

   Geben Sie einen IPv4- oder IPv6-Bereich ein. Mit Security-Regeln definieren Sie nur den Quell-IP-Bereich. Die Ziel-IPs werden automatisch bestimmt, wenn die zugrunde liegende Security Group auf eine Ressource angewendet wird. Verwenden Sie die CIDR-Notation. Wenn Sie eine Regel wünschen, die für jede Quelle (0.0.0.0/0) gilt, aktivieren Sie das Kontrollkästchen Beliebige Quelle.

   Startport und Endport

   Geben Sie einen Start- und einen Endport für Ihre Security-Regel ein. Security-Regeln sind per Design Allow-Regeln (Erlaubnisregeln). Sie können keine Deny-Regeln (Verbotsregeln) erstellen. Standardmäßig wird der gesamte Datenverkehr abgelehnt. Mit Security-Regeln definieren Sie nur den Datenverkehr, der zugelassen wird.

5. Klicken Sie auf Erstellen, um Ihre Security-Regel zu erstellen.

Security Group löschen

STACKIT Portal

1. Entfernen Sie die Security Group von allen Ressourcen. Es ist nicht möglich, eine Security Group mit zugewiesenen Ressourcen zu löschen!
2. Klicken Sie im Bereich auf der linken Seite auf Security Groups. Sie finden diesen im Abschnitt Network.
3. Klicken Sie im Drei-Punkte-Menü der Security Group, die Sie löschen möchten, auf Löschen.
4. Löschen Sie die Security Group im neuen Bereich, indem Sie auf Löschen klicken.

Security-Regel löschen

STACKIT Portal

1. Klicken Sie im Bereich auf der linken Seite auf Security Groups. Sie finden diesen im Abschnitt Network.
2. Klicken Sie auf die Security Group, für die Sie eine Security-Regel löschen möchten. Ein neuer Bereich erscheint auf der rechten Seite.
3. Navigieren Sie zu der Security-Regel, die Sie löschen möchten, und klicken Sie im Drei-Punkte-Menü auf Löschen.
4. Ein neuer Bereich öffnet sich. Klicken Sie auf Löschen, um Ihre Security-Regel endgültig zu löschen.