Группы безопасности

Группы безопасности — это наборы правил IP-фильтрации, которые устанавливают права сетевого доступа и применяются ко всем виртуальным машинам в проекте. В целях безопасности на всех создаваемых машинах удалены пароли, а вход возможен только по протоколу SSH. Необходимо добавить правила групп безопасности, чтобы разрешить пользователям использовать ping-запросы для виртуальных машин и подключаться к ним через SSH.

К каждой созданной машине по умолчанию добавляется группа «default». В нее правила лучше не добавлять. Создайте новую группу и добавьте в нее свои правила. Не забудьте подключить её к инстансу.

Добавление правил

Первым делом добавим правила, разрешающие доступ к виртуальным машинам по SSH и ICMP (для ping-запросов). Создаем для них отдельную группу. Также, не забудьте указать её при запуске инстанса.

Напоминаем, что первый вход на машину возможен только через ssh.


При создании правила в начале всегда указывается протокол, используемый с портом-адресатом или портом-источником.

  1. Войдите в панель администрирования.
  2. Перейдите «Проект» → «Сеть» → «Группы безопасности». Здесь перечислены группы безопасности, которые можно использовать в проекте.
  3. Выберите группу безопасности по умолчанию и нажмите «Управление правилами».
  4. Для разрешения доступа по SSH выберите «Добавить правило».
  5. В диалоговом окне «Добавить правило» введите следующие значения:
    • Правило SSH
    • Удаленный адресCIDR
    • CIDR 0.0.0.0/0



      Для того, чтобы принимать запросы от определенного диапазона IP-адресов, укажите блок IP-адресов в поле CIDR.




  6. Нажмите «Добавить». У виртуальных машин теперь будет открыт порт 22 (SSH) для получения запросов от любого IP-адреса.

Таким же образом добавьте правило для ICMP. В диалоговом окне «Добавить правило» введите следующие значения:

  • Правило Все ICMP
  • НаправлениеВходящий трафик
  • Удаленный адресCIDR
  • CIDR 0.0.0.0/0

Нажмите «Добавить». Виртуальные машины теперь будут принимать все входящие ICMP-пакеты.