Правила группы безопасности
Контроль входящего и исходящего трафика осуществляется с помощью правил. Правила распространяются на все ресурсы в группе безопасности.
Параметры правил группы безопасности:
Параметр | Описание |
|---|---|
Protocol | Сетевой протокол. Можно выбрать All , TCP , UDP , ICMP или GRE. |
Port | Порт назначения. Значение — от 1 до 65 535.
|
Source (Inbound) | Источник входящего трафика:
|
Destination (Outbound) | Назначение исходящего трафика:
|
Priority | Приоритет правила. Чем меньше значение, тем выше приоритет. В случае конфликта действует правило с высшим приоритетом. |
Action | Действие правила: разрешить (Allow) или запретить (Deny) трафик. Если у разрешающего и запрещающего правил одинаковый приоритет, действует запрещающее правило. |
Правила Inbound Rules контролируют входящие соединения к инстансам в группе безопасности. Запросы от источников, для которых не заданы разрешающие правила, будут отклонены.
Правила Outbound Rules контролируют исходящий трафик от инстансов в группе безопасности. Если в качестве назначения в правиле для исходящего трафика указан адрес 0.0.0.0/0, будут разрешены запросы на любые IPv4-адреса.
Примеры правил группы безопасности «sg-AB»:
Direction | Action | Тип | Protocol & Port | Source/Destination | Description |
|---|---|---|---|---|---|
Inbound | Allow | IPv4 | All | Source: sg-AB | Разрешает всем ECS в группе безопасности взаимодействовать друг с другом. |
Inbound | Allow | IPv4 | TCP: 22 | Source: 0.0.0.0/0 | Разрешает всем IPv4-адресам доступ к ECS в группе безопасности через порт 22. |
Inbound | Allow | IPv4 | TCP: 3389 | Source: 0.0.0.0/0 | Разрешает всем IPv4-адресам доступ к ECS в группе безопасности через порт 3389. |
Inbound | Allow | IPv4 | TCP: 80 | Source: 10.5.6.30/32 | Разрешает IP-адресу 10.5.6.30 доступ к ECS в группе безопасности через порт 80. |
Outbound | Allow | IPv4 | All | Destination: 0.0.0.0/0 | Разрешает доступ из ECS в группе безопасности к любому адресу IPv4 через любой порт. |