- tocdepth
2
Правила группы безопасности
Контроль входящего и исходящего трафика осуществляется с помощью правил. Правила распространяются на все ресурсы в группе безопасности.
Параметры правил группы безопасности:
Параметр |
Описание |
|---|---|
Protocol |
Сетевой протокол. Можно выбрать All , TCP , UDP , ICMP или GRE. |
Port |
Порт назначения. Значение — от 1 до 65 535.
|
Source (Inbound) |
Источник входящего трафика:
|
Destination (Outbound) |
Назначение исходящего трафика:
|
Priority |
Приоритет правила. Чем меньше значение, тем выше приоритет. В случае конфликта действует правило с высшим приоритетом. |
Action |
Действие правила: разрешить (Allow) или запретить (Deny) трафик. Если у разрешающего и запрещающего правил одинаковый приоритет, действует запрещающее правило. |
Правила Inbound Rules контролируют входящие соединения к инстансам в группе безопасности. Запросы от источников, для которых не заданы разрешающие правила, будут отклонены.
Правила Outbound Rules контролируют исходящий трафик от инстансов в группе безопасности. Если в качестве назначения в правиле для исходящего трафика указан адрес 0.0.0.0/0, будут разрешены запросы на любые IPv4-адреса.
Примеры правил группы безопасности «sg-AB»:
Direction |
Action |
Тип |
Protocol & Port |
Source/Destination |
Description |
|---|---|---|---|---|---|
Inbound |
Allow |
IPv4 |
All |
Source: sg-AB |
Разрешает всем ECS в группе безопасности взаимодействовать друг с другом. |
Inbound |
Allow |
IPv4 |
TCP: 22 |
Source: 0.0.0.0/0 |
Разрешает всем IPv4-адресам доступ к ECS в группе безопасности через порт 22. |
Inbound |
Allow |
IPv4 |
TCP: 3389 |
Source: 0.0.0.0/0 |
Разрешает всем IPv4-адресам доступ к ECS в группе безопасности через порт 3389. |
Inbound |
Allow |
IPv4 |
TCP: 80 |
Source: 10.5.6.30/32 |
Разрешает IP-адресу 10.5.6.30 доступ к ECS в группе безопасности через порт 80. |
Outbound |
Allow |
IPv4 |
All |
Destination: 0.0.0.0/0 |
Разрешает доступ из ECS в группе безопасности к любому адресу IPv4 через любой порт. |
для Dev & Test