Настройки firewall

Настройки firewall — это группы и наборы правил IP-фильтрации, которые устанавливают права сетевого доступа и применяются ко всем виртуальным машинам в проекте. В целях безопасности на всех создаваемых машинах удалены пароли, а вход возможен только по протоколу SSH. Необходимо добавить правила групп безопасности, чтобы разрешить пользователям использовать ping-запросы для виртуальных машин и подключаться к ним через SSH.

К каждой созданной машине по умолчанию добавляется группа «default». В нее правила лучше не добавлять. Создайте новую группу и добавьте в нее свои правила. Не забудьте подключить её к инстансу. 

Добавление группы правил

  1. Перейдите Облачные вычисления → Настройки firewall ("Группы безопасности" в Horizon).

  2. Нажмите «Добавить» и укажите название группы.

  3. В открывшемся окне добавьте правила для нужного трафика.

При выборе типа, автоматически подставляются соответствующий протокол и порт.

image

Либо можно выбрать тип «Другое» и ввести параметры вручную.
Также, можно указать для каких IP-адресов вы создаете правило. Можно оставить все или указать диапазон. 

После добавления правил, группу нужно добавить к инстансу. Это можно сделать в том же окне, ниже.

image

Нажмите «Добавить инстанс»

Выберите нужную виртуальную машину и нажмите «Добавить группу правил». Инстанс появится в списке этой группы:

image

В общем разделе «Настройки firewall» появится созданная группа.

Также в списке отображается количество инстансов, добавленных к этой группе, количество правил в ней и дата последнего изменения. 

Чтобы зайти в настройки группы, нажмите на её имя или image. Для удаления нажмите на image. 

 

В списке инстансов также можно посмотреть группы, которые к нему добавлены. 

Для этого перейдите в раздел «Виртуальные машины» и напротив инстанса наведите на image

image

В открывшемся окне, можно управлять группами: перейти в их настройки, а также подключить или отключить группу от инстанса. 

Ниже, можно увидеть сводную таблицу со всеми правилами, которые применены к инстансу. В ней учитываются все правила во всех группах, добавленных к виртуальной машине.

image