Группы безопасности

Группа безопасности — это набор настраиваемых разрешающих правил прохождения трафика, которые возможно назначать на порты инстансов.

ВАЖНО

GRE трафик доступен только в ext-net сетях.

ВАЖНО

Если ваша виртуальная машина содержит функцию «allowed address pairs«, которая разрешает весь трафик, то группа безопасности «default» не будет работать как задумано.

Если вам точно нужно использовать эту функцию, то в качестве решения нужно либо удалять из default группы виртуальную машину с этой функцией (но тогда нужно создать группу, разрешающую трафик из подсети ВМ, которые захотят с ней общаться), либо удалить разрешающее правило 0.0.0.0/0 с порта ВМ.

Создание группы безопасности можно произвести на странице «Настройки firewall» раздела «Виртуальные сети» в личном кабинете Linx Cloud с помощью кнопки «Добавить»:

Чтобы просмотреть текущий список правил в группе безопасности, следует открыть желаемую группу безопасности в списке групп на странице «Настройки firewall». Появится окно просмотра и редактирования правил группы:

Для применения набора правил к виртуальной машине, группу безопасности, содержащую этот набор, необходимо применить к виртуальной машине.

Для назначения группы на инстанс необходимо перейти в настройки группы и выбрать «Добавить виртуальную машину» в разделе «Виртуальные машины с группой правил». В появившемся меню выбрать инстансы, к которым будет добавлена группа:

Удаление групп безопасности производится через опцию «Удалить» в контекстном меню группы на странице «Настройки firewall».

Внимание

Группа не может быть удалена до тех пор, пока есть порты, которые используют эту группу. Также не может быть удалена группа безопасности «default».

Для создания группы безопасности в клиенте OpenStack нужно выполнить команду:

Изменить описание, название группы:

Добавить группу к инстансу:

Отвязать группу от инстанса:

Просмотреть правила группы безопасности:

Удалить группу: