Группы безопасности

Группы безопасности — это набор правил контроля доступа, которые определяют, какой сетевой трафик разрешён к инстансам и от них. Они работают как виртуальный брандмауэр, ограничивая соединения на основе IP-адресов, портов и протоколов.

Группы безопасности применяются к сетевым интерфейсам инстансов. Вы можете задать правила:

  • для входящего трафика (например, разрешить подключение по SSH или HTTP),

  • для исходящего трафика (например, ограничить доступ в интернет).

Это позволяет:

  • защитить инстансы от несанкционированного доступа;

  • гибко настраивать доступ к приложениям;

  • централизованно управлять политиками безопасности для разных инстансов.

Группы безопасности можно создавать, редактировать и применять повторно для разных инстансов, что упрощает администрирование.

../../../_images/security_group.png

Доступны следующие действия: создание и удаление групп безопасности.

Группа безопасности является описанием правил программно-определяемого межсетевого экрана. Каждое правило в группе безопасности разрешает или запрещает* доступ к определённым портам сетевого порта инстанса.

Примечание

запрещающие правила доступны только при использовании Amano в качестве сетевого драйвера.

Создание группы безопасности

Для создания группы безопасности перейдите в Сеть > Группы безопасности

../../../_images/security_group.png

  1. Нажмите кнопку Создать группу безопасности

  2. В открывшемся окне введите необходимые данные

../../../_images/security_group_creation.png

  • Имя - укажите имя. Имя должно начинаться с заглавной буквы или строчной буквы и состоять из 1 до 128 символов, вы можете использовать только «0-9, a-z, A-Z, «-„_()[].»

  • Описание - введите описание группы

  1. Нажмите кнопку «Ок». Новая группа безопасности появится в списке на странице Группы безопасности

Примечание

Будет создана группа безопасности с правилами по умолчанию для IPv4 и IPv6.

Создание правила безопасности

Правило безопасности — это правило, которое задает условия для входящего или исходящего сетевого трафика, разрешая или блокируя его на основе определённых критериев, таких как IP-адрес, порт и протокол.

Для создания правила в группе безопасности перейдите в Сеть > Группы безопасности

../../../_images/security_group_rule.png

  1. Наведите курсор на троеточие в отображении группы безопасности

  2. В открывшемся списке наведите курсор на Создать правило, как показано на рисунке и нажмите

  3. В открывшемся диалоговом окне введите необходимые параметры, подтвердите действие

  4. Действие с диском по защите данных выполнено