Partager via

Configurer des tables et des règles de pare-feu pour les clouds privés

Les tables de pare-feu et les règles associées vous permettent de spécifier des restrictions sur le trafic à appliquer à des sous-réseaux et réseaux locaux virtuels particuliers.

  • Un sous-réseau peut être associé à une table de pare-feu.
  • Une table de pare-feu peut être associée à plusieurs sous-réseaux.

Ajouter une nouvelle table de pare-feu

  1. Accédez au portail CloudSimple et sélectionnez Réseau dans le menu latéral.

  2. Sélectionnez Tables de pare-feu.

  3. Sélectionnez Créer une table de pare-feu.

    Page VLAN/sous-réseau

  4. Entrez un nom pour la table.

  5. Une règle par défaut pour la table est répertoriée. Cliquez sur Créer une règle pour créer une règle supplémentaire. Pour plus d’informations, consultez la procédure suivante.

  6. Cliquez sur Terminé pour enregistrer la table de pare-feu.

Important

Vous pouvez créer jusqu’à deux tables de pare-feu par cloud privé.

Règles de pare-feu

Les règles de pare-feu déterminent comment le pare-feu traite des types spécifiques de trafic. L’onglet Règles d’une table de pare-feu sélectionnée répertorie toutes les règles associées.

Tableau des règles de pare-feu

Créer une règle de pare-feu

  1. Affichez les paramètres pour créer une règle de pare-feu de l’une des manières suivantes :

    • Cliquez sur Ajouter une règle lors de la création d’une table de pare-feu.
    • Sélectionnez une table de pare-feu particulière dans la page Tables de pare-feu réseau>, puis cliquez sur Créer une règle de pare-feu.

  2. Configurez la règle comme suit :

    • Nom. Attribuez un nom à la règle.
    • Priorité. Affectez une priorité à la règle. Les règles avec des nombres inférieurs sont exécutées en premier.
    • Type de trafic. Indiquez si la règle concerne le cloud privé, Internet ou le trafic VPN (sans état) ou pour une adresse IP publique (avec état).
    • Protocole. Sélectionnez le protocole couvert par la règle (TCP, UDP ou n’importe quel protocole).
    • Direction. Indiquez si la règle concerne le trafic entrant ou sortant. Vous devez définir des règles distinctes pour le trafic entrant et sortant.
    • Action. Sélectionnez l’action à effectuer si la règle correspond (autoriser ou refuser).
    • Source. Spécifiez les sources couvertes par la règle (bloc CIDR, interne ou source).
    • Plage de ports source. Spécifiez la plage de ports soumis à la règle.
    • Direction. Sélectionnez l'entrée ou la sortie.
    • Destination. Spécifiez les destinations couvertes par la règle (bloc CIDR, interne ou source).
    • Plage de ports source. Spécifiez la plage de ports soumis à la règle.

    Table de pare-feu ajouter une règle

  3. Cliquez sur Terminé pour enregistrer la règle et l’ajouter à la liste des règles de la table de pare-feu.

Important

Chaque table de pare-feu peut avoir jusqu’à 10 règles de trafic entrant et 20 règles de trafic sortant. Ces limites peuvent être augmentées en contactant le support technique.

Attacher des réseaux locaux virtuels/sous-réseaux

Après avoir défini une table de pare-feu, vous pouvez spécifier les sous-réseaux soumis aux règles de la table.

  1. Dans la pageTables de pare-feuréseau>, sélectionnez une table de pare-feu.
  2. Ouvrez l’onglet VLAN/Sous-réseau attaché .
  3. Cliquez sur Attacher à un réseau local virtuel/sous-réseau.
  4. Sélectionnez le cloud privé et le réseau local virtuel. Le nom du sous-réseau associé et le bloc CIDR sont affichés.
  5. Cliquez sur Envoyer.
  • Last updated on