tocdepth

2

Изменить правило группы безопасности

Вы в любой момент можете изменить правила входящего или исходящего трафика.

Примечание

Соблюдайте осторожность. Эта операция влияет на сетевую доступность виртуальных машин группы безопасности.

Ограничения и особенности

Открытые сессии, которые разрешало правило до изменения, не перервутся и будут действовать до момента закрытия сессии.

Порядок действий

  1. Авторизуйтесь в личном кабинете.

  2. Выберите сервис Группы безопасности.

  3. Нажмите на название группы безопасности.

  4. Перейдите на вкладку Правила.

  5. Нажмите Горизонтальное меню в строке нужного правила и выберите Редактировать.

  6. Измените параметры правила.

    Параметр

    Описание

    Протокол

    Сетевой протокол ТСР, UDP, ICMP или значение «Любой», которое разрешает трафик по всем протоколам.

    Выбор протокола обязателен при указании порта.

    Порт

    Указывается опционально.

    Примечание

    В целях безопасности рекомендуем указывать порт или диапазон портов всегда, когда это возможно.

    Один или несколько портов, по которым передается трафик:

    • Один порт в формате 80.

    • Диапазон портов в формате 80:90 или 80-90.

      Чтобы открыть несколько непоследовательных портов, необходимо создать для каждого из них отдельное правило.

    • Любой (все порты) — выбирается автоматически, если оставить поле незаполненным.

    Для протокола ICMP выбор порта недоступен, потому что ICMP не работает на уровне портов.

    Тип источника или Тип адресата

    В правилах входящего трафика указывается источник, отправляющий трафик. В правилах исходящего трафика — адресат, получающий трафик.

    Источником и адресатом могут быть как IP-адрес или диапазон IP-адресов, так и виртуальные машины определенной Группы безопасности.

    Источник или Адресат

    Если выбран тип IP-адрес, источником/адресатом могут быть:

    • Один IP-адрес, например 192.168.10.10/32.

    • Диапазон IP-адресов, например 192.168.52.0/24.

    • Все адреса: 0.0.0.0/0.

    Примечание

    В целях безопасности рекомендуем указывать отдельные IP-адреса или небольшие диапазоны адресов.

    Если выбран тип Группа безопасности, источником/адресатом могут быть:

    • Другая группа безопасности в той же зоне доступности.

    • Текущая группа безопасности. Такой выбор используется для настройки разрешений между виртуальными машинами внутри группы безопасности.

    Описание

    Указывается опционально.

    Описание функции правила, которое помогает понять его назначение.

  7. Сохраните изменения.

Результат

Правило обновится и сразу начнет действовать на сетевые интерфейсы в группе безопасности.

Запустили Evolution free tier
для Dev & Test
Получить