Skip to main navigation Skip to main content Skip to page footer
bw-cloud logo

Schritt 7: SSH-Verbindung aufbauen

Sie können sich nun via SSH mit der Instanz verbinden.

  1. Für Windows Benutzer mittels PuTTY.
  2. Für Linux und Mac user.

1. Windows Benutzer mittels PuTTY

  1. Öffnen Sie PuTTY. Tragen Sie die IP-Adresse ihrer Instanz ein.
  2. Klicken Sie auf Verbinden.
  3. Ein Terminal-Fenster öffnet sich. Darin sehen Sie den (grünen) Debian-Prompt der Remote-Instanz.

2. Linux und Mac Benutzer

  1. Führen Sie den folgenden Befehl aus.ssh myVM01
  2. In dem Terminal-Fenster erscheint der (grünen) Debian-Prompt der Remote-Instanz.

Schritt 8: Instanz mit Ansible einrichten

Um Ihre Standardinstanz zu steuern und anzupassen, sollten Sie automatisierte Methoden verwenden.

  1. Erzeugen Sie einen Zugangstoken/ Application Credential, wie in unseren FAQ definiert. Diesen brauchen Sie im folgenden, für unser Ansible-Template.
  2. In unserem Über uns sind erprobte Methoden zur Automatisierung gelistet. Nutzen Sie das dort angegebene Ansible-Template. Folgen Sie den dort beschriebenen Schritten.

Schritt 9: Port für Zugriff öffnen

Eine neue virtuelle Maschine in der bwCloud ist per Standard zunächst nur per SSH (Port 22) von außen erreichbar. Dies ist definiert in der zugewiesenen Sicherheitsgruppe, z. B. default. Alle anderen Ports sind geschlossen, d.h. Anfragen auf diesen Ports kommen nicht durch. Einige Informationen zur Sicherheit mit offenen Ports sind im FAQ aufgeführt.

Sobald sich die Regeln einer Sicherheitsgruppe ändern, werden diese Änderungen für alle damit verbundenen Instanzen wirksam. Die virtuellen Maschinen müssen also nicht erneut gebootet werden.

Beispiel:

  • Ein Webserver soll über HTTPS erreichbar sein. Der entsprechende Port 443 muss in der Sicherheitsgruppe/ Security Group geöffnet werden.

Die Schritt-für-Schritt-Anleitung erklärt detailliert, wie ein Port mithilfe des Dashboards geöffnet werden kann.

  1. Klicken Sie im linken Menü auf Network und auf den Unterpunkt Security Groups. Sie bekommen eine Übersicht über die aktuell definierten Sicherheitsgruppen. Die Standardgruppe trägt den Namen default.
  2. Klicken Sie in der entsprechenden Zeile auf den Button Manage Rules. Es öffnet sich eine Übersicht über alle zu dieser Sicherheitsgruppe definierten Regeln.
  3. Wenn Sie eine neue Regel hinzufügen möchten, klicken Sie auf den Button Add Rule. Es öffnet sich ein Dialog, in dem Sie die neue Regel beschreiben können.
  4. Zwei gleichartige Möglichkeiten aus dem im Dropdown-Menü sind:
    • Wählen Sie den Punkt Rule den Eintrag HTTPS aus.
    • Wählen Sie den Punkt Custom TCP Rule aus. Im Feld Port tragen Sie Portnummer 443 ein.
  5. Ihr Server sollte nicht von überall außen erreichbar sein. Der Eintrag in dem Feld CIDR beschränkt den Zugriff auf ein bestimmtes Netzsegment. Tragen Sie dort die zu erlaubenden IP-Adressen ein.
  6. Im Feld "Direction" kann die Richtung festgelegt werden:
    • Ingress = Eingehende Verbindungen
    • Egress = Ausgehende Verbindungen
  7. Klicken Sie auf Add und die neue Regel wird angelegt. Die Übersicht wird erneut geladen und die neue Regel erscheint in der Liste.

Schritt-für-Schritt Anleitung

Site built with TYPO3.