tocdepth

2

Создать группу безопасности в облаке Evolution

Группы безопасности предназначены для контроля трафика виртуальных машин. Каждая группа включает набор разрешающих правил для исходящего и входящего трафика, которые применяются к сетевым интерфейсам.

В каждой зоне доступности автоматически создается группа безопасности Default. Вы можете создать собственные группы безопасности с разным назначением и набором разрешений.

Порядок действий

  1. Авторизуйтесь в личном кабинете.

  2. Выберите сервис Группы безопасности.

  3. Нажмите Создать группу безопасности.

  4. Выберите Зону доступности, в которой необходимо разместить группу безопасности. Вы сможете назначить группу интерфейсам виртуальных машин из этой же зоны доступности.

  5. Укажите Название группы безопасности.

  6. (Опционально) Укажите Описание группы безопасности, в котором можно рассказать про ее назначение, особенности выдаваемых разрешений или политику безопасности компании, которую реализует правило.

  7. (Опционально) Добавьте Теги для группы безопасности.

  8. Добавьте правила входящего и исходящего трафика.

    Весь трафик, который явно не разрешен правилами, запрещен. Если в группе безопасности нет правил, членам группы запрещено передавать и принимать любой трафик.

    Нажмите Добавить правило и заполните следующие параметры:

    Параметр

    Описание

    Протокол

    Сетевой протокол ТСР, UDP, ICMP или значение «Любой», которое разрешает трафик по всем протоколам.

    Выбор протокола обязателен при указании порта.

    Порт

    Указывается опционально.

    Примечание

    В целях безопасности рекомендуем указывать порт или диапазон портов всегда, когда это возможно.

    Один или несколько портов, по которым передается трафик:

    • Один порт в формате 80.

    • Диапазон портов в формате 80:90 или 80-90.

      Чтобы открыть несколько непоследовательных портов, необходимо создать для каждого из них отдельное правило.

    • Любой (все порты) — выбирается автоматически, если оставить поле незаполненным.

    Для протокола ICMP выбор порта недоступен, потому что ICMP не работает на уровне портов.

    Тип источника или Тип адресата

    В правилах входящего трафика указывается источник, отправляющий трафик. В правилах исходящего трафика — адресат, получающий трафик.

    Источником и адресатом могут быть как IP-адрес или диапазон IP-адресов, так и виртуальные машины определенной Группы безопасности.

    Источник или Адресат

    Если выбран тип IP-адрес, источником/адресатом могут быть:

    • Один IP-адрес, например 192.168.10.10/32.

    • Диапазон IP-адресов, например 192.168.52.0/24.

    • Все адреса: 0.0.0.0/0.

    Примечание

    В целях безопасности рекомендуем указывать отдельные IP-адреса или небольшие диапазоны адресов.

    Если выбран тип Группа безопасности, источником/адресатом могут быть:

    • Другая группа безопасности в той же зоне доступности.

    • Текущая группа безопасности. Такой выбор используется для настройки разрешений между виртуальными машинами внутри группы безопасности.

    Описание

    Указывается опционально.

    Описание функции правила, которое помогает понять его назначение.

    Примечание

    Если в качестве источника или адресата необходимо указать создаваемую группу безопасности, сначала завершите создание группы, а затем добавьте в нее правило.

Результат

Новая группа безопасности отобразится в общем списке групп. Ее смогут использовать виртуальные машины в указанной зоне доступности.

Запустили Evolution free tier
для Dev & Test
Получить