tocdepth

2

Правила группы безопасности

Контроль входящего и исходящего трафика осуществляется с помощью правил. Правила распространяются на все ресурсы в группе безопасности.

Параметры правил группы безопасности:

Параметр

Описание

Protocol

Сетевой протокол. Можно выбрать All , TCP , UDP , ICMP или GRE.

Port

Порт назначения. Значение — от 1 до 65 535.

  • Правила входящего трафика контролируют входящий трафик через определенные порты к инстансам в группе безопасности.

  • Правила исходящего трафика контролируют исходящий трафик через определенные порты от инстансов в группе безопасности.

Source (Inbound)

Источник входящего трафика:

Destination (Outbound)

Назначение исходящего трафика:

Priority

Приоритет правила. Чем меньше значение, тем выше приоритет. В случае конфликта действует правило с высшим приоритетом.

Action

Действие правила: разрешить (Allow) или запретить (Deny) трафик.

Если у разрешающего и запрещающего правил одинаковый приоритет, действует запрещающее правило.

Правила Inbound Rules контролируют входящие соединения к инстансам в группе безопасности. Запросы от источников, для которых не заданы разрешающие правила, будут отклонены.

Правила Outbound Rules контролируют исходящий трафик от инстансов в группе безопасности. Если в качестве назначения в правиле для исходящего трафика указан адрес 0.0.0.0/0, будут разрешены запросы на любые IPv4-адреса.

Примеры правил группы безопасности «sg-AB»:

Direction

Action

Тип

Protocol & Port

Source/Destination

Description

Inbound

Allow

IPv4

All

Source: sg-AB

Разрешает всем ECS в группе безопасности взаимодействовать друг с другом.

Inbound

Allow

IPv4

TCP: 22

Source: 0.0.0.0/0

Разрешает всем IPv4-адресам доступ к ECS в группе безопасности через порт 22.

Inbound

Allow

IPv4

TCP: 3389

Source: 0.0.0.0/0

Разрешает всем IPv4-адресам доступ к ECS в группе безопасности через порт 3389.

Inbound

Allow

IPv4

TCP: 80

Source: 10.5.6.30/32

Разрешает IP-адресу 10.5.6.30 доступ к ECS в группе безопасности через порт 80.

Outbound

Allow

IPv4

All

Destination: 0.0.0.0/0

Разрешает доступ из ECS в группе безопасности к любому адресу IPv4 через любой порт.

Запустили Evolution free tier
для Dev & Test
Получить