Erişim ve Güvenlik Ayarları

Sunucuzunu oluşturmadan önce uzaktan sunucunuza erişebilmek için Horizon ara yüzünde bir takım işlemler yapılması gerekir.

Güvenlik Kuralları

Instance'a (sunucunuza) erişimde sisteminize ve kullanımınıza uygun güvenlik kuralları oluşturabilir ve düzenleyebilirsiniz. Bu kurallara erişmek için Access & Security sayfasındaki Securtiy Groups sekmesi açılır Manage Rules butonuna tıklanır.

Güvenlik kurallarının listelendiği bu sayfadan istenirse kurallar silinebilir veya yeni kurallar eklenebilir. Yeni bir kural eklemek için sayfadaki Add Rule butonuna tıklanır.

Açılan sayfadan, instance'ın içe ve dışa doğru erişimlerini sağlayacak kurallar seçilerek eklenebilir.

SSH Bağlantısı Hakkında: Linux instance'lara SSH ile 22 portu üzerinden erişebilmek için SSH kuralının eklenmesi gerekmektedir.

RDP Bağlantısı Hakkında: Yine aynı şekilde Windows instance'lara RDP ile 3389 portu üzerinden erişebilmek için RDP kuralının eklenmesi gerekmektedir.

Key Pair Oluşturma

Panelin sol kısmında bulunan Compute başlığı altındaki Access & Security menüsü ile sayfa açılır. Daha önce oluşturulmuş key var ise burada listelenir.
Yeni bir key oluşturmak için sağ üst kısımda bulunan Create Key Pair butonuna tıklanır.

Açılan pop-up üzerinde sunuculara erişim için kullanılacak olan key için uygun bir isim verilir. Create Key Pair butonu tıklanır.

Sonrasında key için verilen isme sahip .pem uzantılı bir dosya download edilir. Daha sonra download edilen bu dosya, public IP verilmiş bir sunucuya ssh ile bağlanmak için kullanılacaktır.

Oluşturulan key, Access & Security sayfasındaki Key Pairs sekmesinde listelenir.

Sonrasında download edilmiş .pem uzantılı dosya için instance'a bağlantı yapılabilmesi için aşağıdaki gibi permission değişikliği yapılmalıdır.

chmod 600 <path/to/file.pem>

Key Pair Ekleme

Instance'a bağlanılacak sistem üzerinde de yeni bir key oluşturulabilir. Bunun için öncelikle lokal sistemdeki bir konsol üzerinden aşağıdaki komut satırı ile yeni bir key oluşturulur.

ssh-keygen -t rsa -f cloud.key

Daha sonra oluşturulan bu key panel üzerinde import edilmek için alınır.

cat ~/cloud.key.pub

Aşağıdaki gibi oluşturulan key import edilmek üzere kopyalanır.

user@user:~$ cat ~/cloud.key.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC5pQvB/L1BO1MvI6XCKtA6raCukvUY4A7
bttssf1Ln/Of9/afA39Wbqc9CUZqjw6V/IWA96Fm9e1Xzh/4q7BHZgIEiLw1grpstideKq3
dVUKt1Ul1+c7GIp3XXljpo3+QtxA5pZyi30l2nDrkbm6Wqhiwu2jhz74iMbbrmAMXlK9baN
2f2yC65ucUV/gj9U/tU0C/vneOtp+26In6+roxi9TYWs9msldAQd1iK00Tj9irsbd0h0X/p
Q73CMxnBz9400ss027KCjoWeJZGezn9IYoHKrFfxVAZ6oP+sjqfGy7KWJQoxsZHcN0XcMB3
U7+/lkjHjl99wqpY19igLL user@user

ssh-rsa kısmından user@user dahil sonuna kadar kopyalanan metin, panel üzerindeki key pairs ekranından Import Key Pair denilerek eklenir.

Import Key Pair pop-up sayfasından bir key ismi girilir ve kopyalanan metin buraya yapıştırılıp Import Key Pair butonuna tıklanır.

Oluşturulan key, Access & Security sayfasındaki Key Pairs sekmesinde listelenir.

Public IP Ekleme

Oluşturulan Instance'a internet üzerinden erişilmek istenirse public IP atanması gerekir. Bunun için yine Access & Security sayfasındaki Floating IP's sekmesi açılır. Sağ üst kısımda bulunan Allocate IP To Project butonuna tıklanır.

Açılan pop-up üzerindeki Pool seçimi default gelen kalır ve sağ alt kısımda bulunan Allocate IP butonuna tıklanarak projeye yeni bir public IP atanır.

Projeye atanmış olan public IP'ler yine Floating IP's sekmesinde listelenir.