Управление правилами файервола
Группа безопасности — это набор настраиваемых разрешающих правил прохождения трафика, которые возможно назначать на порты инстансов.
- Личный кабинет
- OpenStack CLI
-
Перейдите в личный кабинет VK Cloud.
-
Выберите проект и регион.
-
Перейдите в раздел Виртуальные сети → Настройки firewall.
Будет отображен список групп безопасности.
-
Нажмите на имя группы безопасности.
Откроется страница с подробной информацией о ней.
- Личный кабинет
- OpenStack CLI
- Перейдите в личный кабинет VK Cloud.
- Выберите проект и регион.
- Перейдите в раздел Виртуальные сети → Настройки firewall.
- Нажмите кнопку Добавить.
- Введите имя группы безопасности.
- Добавьте описание.
- Нажмите Создать группу.
- Личный кабинет
- OpenStack CLI
-
Перейдите в личный кабинет VK Cloud.
-
Выберите проект и регион.
-
Перейдите в раздел Виртуальные сети → Настройки firewall.
-
Нажмите на имя группы безопасности.
Откроется страница с подробной информацией о ней.
-
Нажмите на значок карандаша рядом с именем группы безопасности.
Отредактируйте имя и (при необходимости) имя группы безопасности.
-
Нажмите кнопку Сохранить.
Правило группы безопасности — это набор параметров, определяющих условия прохождения трафика. Правила объединяются в группы, которые в свою очередь применяются для портов инстансов.
- Личный кабинет
- OpenStack CLI
-
Перейдите в личный кабинет VK Cloud.
-
Выберите проект и регион.
-
Перейдите в раздел Виртуальные сети → Настройки firewall.
-
Нажмите на имя группы безопасности.
-
В блоке Входящий трафик и Исходящий трафик нажмите + Добавить правило.
-
Выберите типа трафика (SSH, HTTP, HTTPS и т.д)
-
Укажите нужный протокол.
-
В разделе Удаленный адрес укажите адрес, для которого выбранный тип трафика будет разрешен:
- Все IP-адреса;
- Диапазон IP-адресов;
- Группа безопасности.
-
Нажмите Добавить описание и в появившимся поле опишите новое правило.
-
Нажмите Сохранить правило.
- Личный кабинет
- OpenStack CLI
- Перейдите в личный кабинет VK Cloud.
- Выберите проект и регион.
- Перейдите в раздел Виртуальные сети → Настройки firewall.
- Нажмите на имя группы безопасности.
- Нажмите на значок корзины в строке с нужным правилом.
- Нажмите значок меню в строке правила, которую требуется удалить.
- В открывшемся меню нажмите кнопку Удалить.
- Нажмите кнопку Подтвердить.
Для применения набора правил к виртуальной машине, группу безопасности, содержащую этот набор, необходимо применить к виртуальной машине.
- Личный кабинет
- OpenStack CLI
- Перейдите в личный кабинет VK Cloud.
- Выберите проект и регион.
- Перейдите в раздел Виртуальные сети → Настройки firewall.
- Нажмите на имя группы безопасности.
- В разделе Виртуальные машины с группой правил нажмите Добавить виртуальную машину.
- Выберите инстансы, к которым будет добавлена группа.
- Нажмите Добавить группу правил.
- Личный кабинет
- OpenStack CLI
- Перейдите в личный кабинет VK Cloud.
- Выберите проект и регион.
- Перейдите в раздел Виртуальные сети → Настройки firewall.
- Нажмите на имя группы безопасности.
- В разделе Виртуальные машины с группой правил наведите мышь на строку инстанса.
- Нажмите значок корзины.
- Нажмите кнопку Подтвердить.
- Личный кабинет
- OpenStack CLI
Внимание
Группа не может быть удалена до тех пор, пока есть порты, которые используют эту группу. Также не может быть удалена группа безопасности default
и другие преднастроенные группы.
Это групповая операция: при необходимости можно удалить сразу несколько групп безопасности, выбрав их с помощью флажков.
- Перейдите в личный кабинет VK Cloud.
- Выберите проект и регион.
- Перейдите в раздел Виртуальные сети → Настройки firewall.
- Нажмите значок меню в строке группы безопасности, которую требуется удалить.
- В открывшемся меню нажмите кнопку Удалить.