Облачная платформаEvolution

Добавить правило в группу безопасности


После создания группы безопасности вы можете добавить в нее правила. Правило применяется либо к входящему, либо к исходящему трафику сетевых интерфейсов в группе.

Чтобы правила группы безопасности действовали на виртуальную машину, ее сетевой интерфейс должен быть добавлен в эту группу.

Для одного соединения достаточно одного правила.

Внимание

Соблюдайте осторожность при настройке правил группы безопасности — это влияет на сетевую доступность виртуальных машин.

Порядок действий

  1. Авторизуйтесь в личном кабинете.

  2. На верхней панели слева нажмите Кнопка с изображением девяти точек и выберите Сеть → Группы безопасности.

  3. Нажмите на название группы безопасности.

  4. Перейдите на вкладку Правила.

  5. Нажмите Добавить правило под таблицей правил исходящего или входящего трафика.

  6. Укажите сетевой протокол, по которому будет разрешен трафик.

    Значение Любой — разрешает трафик по всем протоколам. Это значение можно выбрать, если в правиле не указан порт передачи трафика. Если порт указан, выберите протокол TCP или UDP.

  7. Укажите порт или диапазон портов, по которым будет разрешен трафик:

    • Для протокола ICMP указать порт нельзя, потому что ICMP работает не на уровне портов.

    • Один порт указывается в формате 80.

    • Диапазон портов указывается в формате 80:90 или 80-90. Чтобы открыть несколько непоследовательных портов, создайте для каждого из них отдельное правило.

    • Если порт не указан, трафик будет разрешен по всем портам.

      Внимание

      Для безопасности указывайте порт или диапазон портов всегда, когда это возможно.

  8. Для правила входящего трафика укажите источники, а для исходящего — адресаты, с которыми будет разрешен трафик.

    Возможные варианты:

  9. (Опционально) Укажите описание правила. Описание в дальнейшем поможет понять, какой трафик разрешает это правило.

Результат

Новое правило появится в группе безопасности и начнет действовать сразу после добавления. Вы можете настроить правила для различных сценариев использования виртуальной машины.