/DOCS
Облачная платформаEvolution

Изменить правило группы безопасности

Эта статья полезна?

Вы в любой момент можете изменить правила входящего или исходящего трафика.

Внимание

Соблюдайте осторожность при настройке правил группы безопасности — это влияет на сетевую доступность виртуальных машин.

Ограничения и особенности сервиса «Группы безопасности»

Открытые сессии, которые разрешало правило до изменения, не перервутся и будут действовать до момента закрытия сессии.

Порядок действий

  1. Авторизуйтесь в личном кабинете.

  2. На верхней панели слева нажмите Кнопка с изображением девяти точек и выберите Сеть → Группы безопасности.

  3. Нажмите на название группы безопасности.

  4. Перейдите на вкладку Правила.

  5. В строке нужного правила нажмите Горизонтальное меню и выберите Редактировать.

  6. Измените параметры правила.

    Параметр

    Описание

    Протокол

    Сетевой протокол ТСР, UDP, ICMP или значение «Любой», которое разрешает трафик по всем протоколам.

    Выбор протокола обязателен при указании порта.

    Порт

    Указывается опционально.

    Примечание

    В целях безопасности рекомендуем указывать порт или диапазон портов всегда, когда это возможно.

    Один или несколько портов, по которым передается трафик:

    • Один порт в формате 80.

    • Диапазон портов в формате 80:90 или 80-90.

      Чтобы открыть несколько непоследовательных портов, необходимо создать для каждого из них отдельное правило.

    • Любой (все порты) — выбирается автоматически, если оставить поле незаполненным.

    Для протокола ICMP выбор порта недоступен, потому что ICMP не работает на уровне портов.

    Тип источника или Тип адресата

    В правилах входящего трафика указывается источник, отправляющий трафик. В правилах исходящего трафика — адресат, получающий трафик.

    Источником и адресатом могут быть как IP-адрес или диапазон IP-адресов, так и виртуальные машины определенной Группы безопасности.

    Источник или Адресат

    Если выбран тип IP-адрес, источником/адресатом могут быть:

    • Один IP-адрес, например 192.168.10.10/32.

    • Диапазон IP-адресов, например 192.168.52.0/24.

    • Все адреса: 0.0.0.0/0.

    Примечание

    В целях безопасности рекомендуем указывать отдельные IP-адреса или небольшие диапазоны адресов.

    Если выбран тип Группа безопасности, источником/адресатом могут быть:

    • Другая группа безопасности в той же зоне доступности.

    • Текущая группа безопасности. Такой выбор используется для настройки разрешений между виртуальными машинами внутри группы безопасности.

    Описание

    Указывается опционально.

    Описание функции правила, которое помогает понять его назначение.

  7. Сохраните изменения.

Результат

Правило обновится и сразу начнет действовать на сетевые интерфейсы в группе безопасности.

Поддержка Юридические документы
© 2026 Cloud.ru