Ouvrir des ports réseaux

Si vous souhaitez accéder aux services réseaux de vos instances depuis une machine hors de l'openstack, il sera nécessaire d'ouvrir le port réseau dans votre projet.

Avant de commencer, il faut savoir que les réseaux sont routés par le CISR hors de l'Openstack. Leur équipement filtre de nombreux ports, ci-dessous vous trouverez la liste des ports autorisés par le CISR:

Port	Service
22	SSH
80	HTTP
8080	HTTP
443	HTTPS
8443	HTTPS
2375	Docker
2376
3376
4789
6433	Kubernetes
2379
2380
10250
10251
10252
10253
27017	MongoDB
27018
27019
28017
3306	MySQL
3389	RDP
5432	PostgreSQL
5433	PostgreSQL

Si vous êtes un étudiant en Wi-Fi : vous pouvez utiliser l'intégralité de ces ports en interne sur le réseau eduroam!

Maintenant, pour ouvrir des services réseaux, il faut se rendre dans l'onglet "Réseau" puis dans "Groupes de sécurité".

Vous pouvez modifier les régles du groupe "default" en cliquant sur "Gérer les Régles".
Au départ ce groupe contient 2 régles permettant aux machines de communiquer vers toutes les machines exterieures en IPv4 et IPv6. Puis 2 autres régles pour permettre toutes les connexions entrantes en IPv4 et IPv6 des machines du mếme réseau.
A titre d'exemple, on va ajouter une régle pour permettre les connexions PostregSQL en cliquant sur "Ajouter une règle".

Quelques explications sur les champs:

Règle: permet de choisir le protocole de transport ou d'utiliser une règle déjà existante.
Direction: Entrée pour autoriser les flux des autres machines. Sortie pour permettre à l'instance de communiquer vers ce port.
Ouvrir: un seul port ou une plage de ports.
Distant: permet de définir les adresses IP ou un groupe de sécurité de votre projet.

Attention
Les ports ouverts par le CISR le sont en interne. Si vous ouvrez le port 80 dans votre projet, la machine ne sera pas pour autant accessible sur le port 80 depuis internet.