- tocdepth
2
Посмотреть параметры группы безопасности
Все параметры отображаются на странице группы безопасности.
Порядок действий
Авторизуйтесь в личном кабинете.
Выберите сервис Группы безопасности.
Нажмите на название группы безопасности.
Результат
Параметры группы безопасности отображаются на следующих вкладках.
Параметр |
Описание |
|---|---|
ID |
Уникальный идентификатор. Он остается неизменным с момента создания до удаления группы безопасности и позволяет однозначно идентифицировать ее. |
Название |
Название группы безопасности, которое уникально в пределах зоны доступности. |
Описание |
Описание группы безопасности, в котором можно рассказать про ее назначение, особенности выдаваемых разрешений или политику безопасности компании, которую реализует правило. |
Зона доступности |
Зона доступности, в которой размещается группа безопасности. |
По умолчанию |
Если в поле указано:
|
Теги |
Список тегов, назначенных группе безопасности. |
Дата создания |
Дата создания группы безопасности. |
Дата изменения |
Дата изменения состояния группы безопасности или редактирования ее параметров. |
На этой вкладке отображается набор правил, добавленных в группу безопасности.
Правила группы безопасности разрешают определенный тип входящего или исходящего трафика сетевого интерфейса виртуальной машины. В правилах определяется: сетевой протокол, порт и адрес источника или назначения трафика. Такие параметры как действие (разрешить или запретить) или приоритет в правилах не указываются, поскольку все правила являются разрешающими.
Весь трафик, который явно не разрешен правилами, запрещен. Если в группе безопасности нет правил, членам группы запрещено передавать и принимать любой трафик.
Параметр |
Описание |
|---|---|
Протокол |
Сетевой протокол ТСР, UDP, ICMP или значение «Любой», которое разрешает трафик по всем протоколам. Выбор протокола обязателен при указании порта. |
Порт |
Указывается опционально. Примечание В целях безопасности рекомендуем указывать порт или диапазон портов всегда, когда это возможно. Один или несколько портов, по которым передается трафик:
Для протокола ICMP выбор порта недоступен, потому что ICMP не работает на уровне портов. |
Тип источника или Тип адресата |
В правилах входящего трафика указывается источник, отправляющий трафик. В правилах исходящего трафика — адресат, получающий трафик. Источником и адресатом могут быть как IP-адрес или диапазон IP-адресов, так и виртуальные машины определенной Группы безопасности. |
Источник или Адресат |
Если выбран тип IP-адрес, источником/адресатом могут быть:
Примечание В целях безопасности рекомендуем указывать отдельные IP-адреса или небольшие диапазоны адресов. Если выбран тип Группа безопасности, источником/адресатом могут быть:
|
Описание |
Указывается опционально. Описание функции правила, которое помогает понять его назначение. |
На этой вкладке отображаются сетевые интерфейсы виртуальных машин, которые добавлены в группу безопасности. Правила группы безопасности действуют только на указанные интерфейсы.
Параметр |
Описание |
|---|---|
Название |
Название сетевого интерфейса |
Внутренний IP |
IP-адрес из диапазона адресов подсети, назначенный сетевому интерфейсу виртуальной машины. |
Публичный IP |
Публичный IP-адрес для обмена трафиком между виртуальной машиной и внешними сетями, в т. ч. интернетом. |
Подсеть |
Подсеть, назначенная сетевому интерфейсу виртуальной машины. |
Облачный ресурс |
Название и ссылка на облачный ресурс, которому принадлежит сетевой интерфейс: виртуальную машину, сервис Kubernetes, PaaS или др. |
для Dev & Test