После создания группы безопасности вы можете добавить в нее правила. Правило применяется либо к входящему, либо к исходящему трафику сетевых интерфейсов в группе.
Чтобы правила группы безопасности действовали на виртуальную машину, ее сетевой интерфейс должен быть добавлен в эту группу.
Для одной сессии обмена трафиком достаточно одного правила, см. Контроль состояния сессий.
Соблюдайте осторожность при настройке правил группы безопасности — это влияет на сетевую доступность виртуальных машин.
Порядок действий
Авторизуйтесь в личном кабинете.
На верхней панели слева нажмите
и выберите Сеть → Группы безопасности.Нажмите на название группы безопасности.
Перейдите на вкладку Правила.
Добавьте правила входящего и исходящего трафика. Для этого нажмите Добавить правило и заполните следующие параметры:
Параметр
Описание
Протокол
Сетевой протокол ТСР, UDP, ICMP или значение «Любой», которое разрешает трафик по всем протоколам.
Выбор протокола обязателен при указании порта.
Порт
Указывается опционально.
ПримечаниеВ целях безопасности рекомендуем указывать порт или диапазон портов всегда, когда это возможно.
Один или несколько портов, по которым передается трафик:
Один порт в формате 80.
Диапазон портов в формате 80:90 или 80-90.
Чтобы открыть несколько непоследовательных портов, необходимо создать для каждого из них отдельное правило.
Любой (все порты) — выбирается автоматически, если оставить поле незаполненным.
Для протокола ICMP выбор порта недоступен, потому что ICMP не работает на уровне портов.
Тип источника или Тип адресата
В правилах входящего трафика указывается источник, отправляющий трафик. В правилах исходящего трафика — адресат, получающий трафик.
Источником и адресатом могут быть как IP-адрес или диапазон IP-адресов, так и виртуальные машины определенной Группы безопасности.
Источник или Адресат
Если выбран тип IP-адрес, источником/адресатом могут быть:
Один IP-адрес, например 192.168.10.10/32.
Диапазон IP-адресов, например 192.168.52.0/24.
Все адреса: 0.0.0.0/0.
ПримечаниеВ целях безопасности рекомендуем указывать отдельные IP-адреса или небольшие диапазоны адресов.
Если выбран тип Группа безопасности, источником/адресатом могут быть:
Другая группа безопасности в той же зоне доступности.
Текущая группа безопасности. Такой выбор используется для настройки разрешений между виртуальными машинами внутри группы безопасности.
Описание
Указывается опционально.
Описание функции правила, которое помогает понять его назначение.
Результат
Новое правило появится в группе безопасности и начнет действовать сразу после добавления.