[ English | English (United Kingdom) | 中文 (简体, 中国) | Indonesia | русский | français | नेपाली | Deutsch | Esperanto | português (Brasil) | español | 한국어 (대한민국) ]

Konfigurasikan akses dan keamanan untuk instance

Sebelum Anda meluncurkan sebuah instance, Anda harus menambahkan aturan grup keamanan untuk memungkinkan pengguna melakukan ping dan menggunakan SSH untuk terhubung ke instance. Grup keamanan adalah kumpulan aturan filter IP yang menentukan akses jaringan dan diterapkan ke semua instance dalam suatu proyek. Untuk melakukannya, Anda juga menambahkan aturan ke grup keamanan default :ref: security_groups_add_rule atau tambahkan grup keamanan baru dengan aturan.

Pasangan kunci (key pair) adalah kredensial SSH yang disuntikkan ke instance ketika diluncurkan. Untuk menggunakan injeksi pasangan kunci, image yang didasarkan pada instance harus berisi paket cloud-init. Setiap proyek harus memiliki setidaknya satu pasangan kunci. Untuk informasi lebih lanjut, lihat bagian :ref: keypair_add.

Jika Anda telah menghasilkan sepasang kunci dengan alat eksternal, Anda dapat mengimpornya ke OpenStack. Pasangan kunci dapat digunakan untuk beberapa instance yang termasuk dalam suatu proyek. Untuk informasi lebih lanjut, lihat bagian Impor sepasang kunci (key pair).

Catatan

Sepasang kunci (key pair) milik pengguna individu, bukan untuk proyek. Untuk berbagi sepasang kunci di beberapa pengguna, setiap pengguna perlu mengimpor pasangan kunci tersebut.

Ketika sebuah instance dibuat di OpenStack, ia secara otomatis menetapkan alamat IP tetap (fixed) dalam jaringan tempat instance tersebut ditugaskan. Alamat IP ini dikaitkan secara permanen dengan instance hingga instance diakhiri. Namun, selain alamat IP tetap, alamat IP mengambang (floating) juga dapat dilampirkan ke suatu instance. Tidak seperti alamat IP tetap, alamat IP mengambang dapat mengubah asosiasi mereka kapan saja, terlepas dari keadaan instance yang terlibat.

Tambahkan aturan ke grup keamanan default

Prosedur ini memungkinkan SSH dan ICMP (ping) akses ke instance. Aturan berlaku untuk semua instance dalam proyek tertentu, dan harus ditetapkan untuk setiap proyek kecuali ada alasan untuk melarang akses SSH atau ICMP ke instance.

Prosedur ini dapat disesuaikan seperlunya untuk menambahkan aturan grup keamanan tambahan ke proyek, jika awan Anda membutuhkannya.

Catatan

Saat menambahkan aturan, Anda harus menentukan protokol yang digunakan dengan port tujuan atau port sumber.

  1. Log in ke dasbor.

  2. Pilih proyek yang sesuai dari menu drop down di kiri atas.

  3. Pada tab Project, buka tab Network. Tab Security Groups menunjukkan grup keamanan yang tersedia untuk proyek ini.

  4. Pilih grup keamanan default dan klik Manage Rules.

  5. Untuk mengizinkan akses SSH, klik Add Rule.

  6. Di kotak dialog :guilabel: Tambah Rule, masukkan nilai-nilai berikut:

    • Rule: SSH

    • Remote: CIDR

    • CIDR: 0.0.0.0/0

    Catatan

    Untuk menerima permintaan dari rentang alamat IP tertentu, tentukan blok alamat IP di kotak :guilabel: CIDR.

  7. Klik Add.

    Instance sekarang akan memiliki port SSH 22 terbuka untuk permintaan dari alamat IP apa pun.

  8. Untuk menambahkan aturan ICMP, klik Add Rule.

  9. Di kotak dialog :guilabel: Tambah Rule, masukkan nilai-nilai berikut:

    • Rule: All ICMP

    • Direction: Ingress

    • Remote: CIDR

    • CIDR: 0.0.0.0/0

  10. Klik Add.

    Instance sekarang akan menerima semua paket ICMP yang masuk.

Tambahkan sepasang kunci (key pair)

Buat setidaknya satu pasangan kunci untuk setiap proyek.

  1. Log in ke dasbor.

  2. Pilih proyek yang sesuai dari menu drop down di kiri atas.

  3. Pada tab Project, buka tab Compute.

  4. Klik tab Key Pairs, yang menunjukkan pasangan kunci yang tersedia untuk proyek ini.

  5. Klik Create Key Pair.

  6. Di kotak dialog Create Key Pair, masukkan nama untuk pasangan kunci Anda, dan klik Create Key Pair.

  7. Kunci privat akan diunduh secara otomatis.

  8. Untuk mengubah izinnya sehingga hanya Anda yang dapat membaca dan menulis ke file, jalankan perintah berikut:

    $ chmod 0600 yourPrivateKey.pem

    Catatan

    Jika Anda menggunakan Dasbor dari komputer Windows, gunakan PuTTYgen untuk memuat file *.pem dan mengkonversi dan menyimpannya sebagai *.ppk. Untuk informasi lebih lanjut, lihat WinSCP web page for PuTTYgen.

  9. Untuk membuat pasangan kunci diketahui SSH, jalankan perintah ssh-add.

    $ ssh-add yourPrivateKey.pem

Impor sepasang kunci (key pair)

  1. Log in ke dasbor.

  2. Pilih proyek yang sesuai dari menu drop down di kiri atas.

  3. Pada tab Project, buka tab Compute.

  4. Klik tab Key Pairs, yang menunjukkan pasangan kunci yang tersedia untuk proyek ini.

  5. Klik Import Key Pair.

  6. Di kotak dialog Import Key Pair, masukkan nama pasangan kunci Anda, salin kunci publik ke dalam kotak Public Key, lalu klik Import Key Pair.

Compute database mendaftarkan kunci publik dari pasangan kunci.

Dasbor mencantumkan pasangan kunci pada tab Key Pairs.

Mengalokasikan alamat IP mengambang ke sebuah Instance

Ketika sebuah Instance dibuat dalam OpenStack, maka secara otomatis diberi alamat IP tetap dalam jaringan dimana Instance ditugaskan. Alamat IP ini secara permanen terkait dengan Instance sampai Instance diakhiri.

Namun, selain alamat IP tetap, alamat IP mengambang juga dapat dilampirkan ke sebuah Instance. Tidak seperti alamat IP tetap, alamat IP mengambang dapat memiliki asosiasi nya dapat diubah setiap saat, terlepas dari keadaan Instance yang terlibat. Prosedur ini merinci reservasi alamat IP mengambang dari pool alamat yang ada dan alamat yang berasosiasi dengan instance spesifik.

  1. Log in ke dasbor.

  2. Pilih proyek yang sesuai dari menu drop down di kiri atas.

  3. Pada tab Project, buka tab Network.

  4. Klik tab Floating IPs, yang menunjukkan alamat IP mengambang dialokasikan untuk Instance.

  5. Klik Allocate IP To Project.

  6. Pilih kolam (pool) untuk memilih alamat IP.

  7. Klik Allocate IP.

  8. Dalam daftar Floating IPs, klik Associate.

  9. Dalam dialog box Manage Floating IP Associations , pilih opsi berikut:

    • Field (kolom) IP Address adalah diisi secara otomatis, tetapi Anda dapat menambahkan alamat IP baru dengan mengklik tombol +.

    • Dalam field (kolom) Port to be associated, pilih port dari daftar.

      Daftar menunjukkan semua Instance dengan alamat IP tetap nya.

  10. Klik Associate.

Catatan

Untuk memisahkan alamat IP dari sebuah Instance, klik tombol Disassociate.

Untuk melepaskan alamat IP mengambang kembali ke pool IP mengambang, klik opsi Release Floating IP dalam kolom Actions.