Группы безопасности предназначены для контроля трафика виртуальных машин. Каждая группа включает набор разрешающих правил для исходящего и входящего трафика, которые применяются к сетевым интерфейсам.
Правила группы безопасности разрешают определенный тип входящего или исходящего трафика сетевого интерфейса виртуальной машины. В правилах определяется: сетевой протокол, порт и адрес источника или назначения трафика. Такие параметры как действие (разрешить или запретить) или приоритет в правилах не указываются, поскольку все правила являются разрешающими.
Весь трафик, который явно не разрешен правилами, запрещен. Если в группе безопасности нет правил, членам группы запрещено передавать и принимать любой трафик.
Группы безопасности по умолчанию
Группы безопасности по умолчанию называются SSH-access_<az>, где <az> — название зоны доступности. Такая группа автоматически создается в каждой
вашей организации и может назначаться только интерфейсам виртуальных машин в этой зоне. Если вы явно не выберете другую группу или набор групп, интерфейс виртуальной машины добавится именно в эту в группу.Вы можете редактировать группу безопасности по умолчанию и ее правила, но удаление такой группы недоступно.
Каждая группа безопасности по умолчанию создается с одинаковым набором правил. Эти правила разрешают подключаться к виртуальной машине по SSH, а также весь исходящий трафик.
Правила могут отличаться, если ранее их редактировали пользователи облака. Перед тем, как использовать группу безопасности по умолчанию, рекомендуем посмотреть ее правила и убедиться, что они вам подходят.