VK Cloud logo

Управление правилами файервола

Группа безопасности — это набор настраиваемых разрешающих правил прохождения трафика, которые возможно назначать на порты инстансов.

Просмотр списка групп безопасности и информации о них

  1. Перейдите в личный кабинет VK Cloud.

  2. Выберите проект и регион.

  3. Перейдите в раздел Виртуальные сетиНастройки firewall.

    Будет отображен список групп безопасности.

  4. Нажмите на имя группы безопасности.

    Откроется страница с подробной информацией о ней.

Создание группы безопасности

  1. Перейдите в личный кабинет VK Cloud.
  2. Выберите проект и регион.
  3. Перейдите в раздел Виртуальные сетиНастройки firewall.
  4. Нажмите кнопку Добавить.
  5. Введите имя группы безопасности.
  6. Добавьте описание.
  7. Нажмите Создать группу.

Редактирование имени и описания группы безопасности

  1. Перейдите в личный кабинет VK Cloud.

  2. Выберите проект и регион.

  3. Перейдите в раздел Виртуальные сетиНастройки firewall.

  4. Нажмите на имя группы безопасности.

    Откроется страница с подробной информацией о ней.

  5. Нажмите на значок карандаша рядом с именем группы безопасности.

    Отредактируйте имя и (при необходимости) имя группы безопасности.

  6. Нажмите кнопку Сохранить.

Добавление правила

Правило группы безопасности — это набор параметров, определяющих условия прохождения трафика. Правила объединяются в группы, которые в свою очередь применяются для портов инстансов.

  1. Перейдите в личный кабинет VK Cloud.

  2. Выберите проект и регион.

  3. Перейдите в раздел Виртуальные сетиНастройки firewall.

  4. Нажмите на имя группы безопасности.

  5. В блоке Входящий трафик и Исходящий трафик нажмите + Добавить правило.

  6. Выберите типа трафика (SSH, HTTP, HTTPS и т.д)

  7. Укажите нужный протокол.

  8. В разделе Удаленный адрес укажите адрес, для которого выбранный тип трафика будет разрешен:

    • Все IP-адреса;
    • Диапазон IP-адресов;
    • Группа безопасности.
  9. Нажмите Добавить описание и в появившимся поле опишите новое правило.

  10. Нажмите Сохранить правило.

Удаление правила

  1. Перейдите в личный кабинет VK Cloud.
  2. Выберите проект и регион.
  3. Перейдите в раздел Виртуальные сетиНастройки firewall.
  4. Нажмите на имя группы безопасности.
  5. Нажмите на значок корзины в строке с нужным правилом.
  6. Нажмите значок меню в строке правила, которую требуется удалить.
  7. В открывшемся меню нажмите кнопку Удалить.
  8. Нажмите кнопку Подтвердить.

Назначение группы правил на инстанс

Для применения набора правил к виртуальной машине, группу безопасности, содержащую этот набор, необходимо применить к виртуальной машине.

  1. Перейдите в личный кабинет VK Cloud.
  2. Выберите проект и регион.
  3. Перейдите в раздел Виртуальные сетиНастройки firewall.
  4. Нажмите на имя группы безопасности.
  5. В разделе Виртуальные машины с группой правил нажмите Добавить виртуальную машину.
  6. Выберите инстансы, к которым будет добавлена группа.
  7. Нажмите Добавить группу правил.

Отвязать группу от инстанса

  1. Перейдите в личный кабинет VK Cloud.
  2. Выберите проект и регион.
  3. Перейдите в раздел Виртуальные сетиНастройки firewall.
  4. Нажмите на имя группы безопасности.
  5. В разделе Виртуальные машины с группой правил наведите мышь на строку инстанса.
  6. Нажмите значок корзины.
  7. Нажмите кнопку Подтвердить.

Удаление группы безопасности

Внимание

Группа не может быть удалена до тех пор, пока есть порты, которые используют эту группу. Также не может быть удалена группа безопасности default и другие преднастроенные группы.

Это групповая операция: при необходимости можно удалить сразу несколько групп безопасности, выбрав их с помощью флажков.

  1. Перейдите в личный кабинет VK Cloud.
  2. Выберите проект и регион.
  3. Перейдите в раздел Виртуальные сетиНастройки firewall.
  4. Нажмите значок меню в строке группы безопасности, которую требуется удалить.
  5. В открывшемся меню нажмите кнопку Удалить.