tocdepth

2

Создание группы безопасности для ECS

Группа безопасности — это набор правил управления доступом для ECS, которые имеют одинаковые требования к защите виртуальных машин. Для созданных групп безопасности можно задать различные правила доступа, которые будут применяться ко всем ECS, добавленным в эту группу.

1. Войдите в консоль управления Advanced:

   • через личный кабинет Cloud.ru;

   • как IAM-пользователь.

2. В списке сервисов выберите Virtual Private Cloud.

3. В боковом меню Network Console выберите пункт Access Control → Security Groups.

4. Нажмите Create Security Group.

5. В поле Name измените название группы безопасности.

6. Выберите Enterprise Project. По умолчанию будет «default» или иной персональный проект.

7. Template — выберите один из шаблонов для создания быстрых правил по умолчанию:

   • Custom — позволяет создать пользовательские правила.

   • General-purpose web server — шаблон правил для веб-серверов общего назначения. Включает в себя правила по умолчанию, которые разрешают весь входящий ICMP-трафик, а также на портах 22, 80, 443 и 3389.

     Для удаленного подключения к ВМ через интернет нужна группа безопасности с открытым портом:

     • TCP-портом 22 для ВМ под управлением ОС Linux®.

     • RDP-портом 3389 для ВМ под управлением Серверной ОС Essentials.

   • All ports open — шаблон правил, который разрешает весь входящий трафик на любой порт. Обратите внимание, что разрешение входящего трафика на любом порту создает риски для безопасности.

8. В поле Description (необязательно) добавьте описание группы.

9. Нажмите ОК.

Была ли статья полезной?

Да Нет

Предыдущая статья

Создание ключевой пары

Следующая статья

Прикрепление ECS к группе безопасности

Запустили Evolution free tier
для Dev & Test

Получить