Добавить правило в группу безопасности

После создания группы безопасности вы можете добавить в нее правила. Правило применяется либо к входящему, либо к исходящему трафику сетевых интерфейсов в группе.

Для одной сессии обмена трафиком достаточно одного правила, см. Контроль состояния сессий.

Примечание

Соблюдайте осторожность. Эта операция влияет на сетевую доступность виртуальных машин группы безопасности.

Порядок действий

  1. Авторизуйтесь в личном кабинете.

  2. Выберите сервис Группы безопасности.

  3. Нажмите на название группы безопасности.

  4. Перейдите на вкладку Правила.

  5. Добавьте правила входящего и исходящего трафика. Для этого нажмите Добавить правило и заполните следующие параметры:

    Параметр

    Описание

    Протокол

    Сетевой протокол ТСР, UDP, ICMP или значение «Любой», которое разрешает трафик по всем протоколам.

    Выбор протокола обязателен при указании порта.

    Порт

    Указывается опционально.

    Примечание

    В целях безопасности рекомендуем указывать порт или диапазон портов всегда, когда это возможно.

    Один или несколько портов, по которым передается трафик:

    • Один порт в формате 80.

    • Диапазон портов в формате 80:90 или 80-90.

      Чтобы открыть несколько непоследовательных портов, необходимо создать для каждого из них отдельное правило.

    • Любой (все порты) — выбирается автоматически, если оставить поле незаполненным.

    Для протокола ICMP выбор порта недоступен, потому что ICMP не работает на уровне портов.

    Тип источника или Тип адресата

    В правилах входящего трафика указывается источник, отправляющий трафик. В правилах исходящего трафика — адресат, получающий трафик.

    Источником и адресатом могут быть как IP-адрес или диапазон IP-адресов, так и виртуальные машины определенной Группы безопасности.

    Источник или Адресат

    Если выбран тип IP-адрес, источником/адресатом могут быть:

    • Один IP-адрес, например 192.168.10.10/32 для IPv4 и 2002:50::44/128 для IPv6.

    • Диапазон адресов, например 192.168.52.0/24 для IPv4 и 2407:c080:802:469::/64 для IPv6.

    • Все адреса: 0.0.0.0/0 для IPv4 или ::/0 для IPv6.

    Примечание

    В целях безопасности рекомендуем указывать отдельные IP-адреса или небольшие диапазоны адресов.

    Если выбран тип Группа безопасности, источником/адресатом могут быть:

    • Другая группа безопасности в той же зоне доступности.

    • Текущая группа безопасности. Такой выбор используется для настройки разрешений между виртуальными машинами внутри группы безопасности.

    Описание

    Указывается опционально.

    Описание функции правила, которое помогает понять его назначение.

Результат

Новое правило появится в группе безопасности и начнет действовать сразу после добавления.

Запустили Evolution free tier
для Dev & Test
Получить