Перейти к основному содержимому

Конфигурация порта (Группы безопасности)

Группы безопасности

Группа безопасности - это набор виртуальных брандмауэров, предназначенных для управления входящим (Входящие для виртуальной машины) и исходящим (Исходящие для виртуальной машины) сетевым трафиком на уровне порта. Виртуальный брандмауэр включает в себя правила открытия/закрытия трафика этого порта. Например, вы можете создать правило позволяющее получить доступ к виртуальной машине через порт 8080 из всех хостов в мире, или же из всех хостов с определенного количества IP адресов.

Создать группу безопасности

  1. Перейдите во вкладку Группы безопасности из раздела Виртуальный сервер в левом боковом меню.
  2. При нажатии на кнопку Создать, появится новое диалоговое окно.
  3. Введите Название и Описание в соответствующие поля, и нажмите на кнопку Создать, чтобы создать новую группу безопасности.

Удалить группу безопасности

  1. Перейдите во вкладку Группы безопасности из раздела Виртуальный сервер в левом боковом меню.
  2. Выберите группу безопасности из таблицы.
  3. После выбора группы безопасности нажмите на кнопку Действия, затем нажмите на Удалить.
  4. Появится окно для подтверждения действия. После подтверждения, группа безопасности успешно будет удалена.

Управление правилами группы безопасности

Каждое правило включает в себя следующие поля: порт, описание, направление и CIDR.

  • Порт – порт приложения. В дополнение к одному порту, можно включить диапазон портов или несколько портов.
  • Описание – описание правил.
  • Направление – оно может быть двух типов:
    • Входящие – Настройка для открытия доступа к этому порту извне.
    • Исходящие – Настройка для открытия доступа к внешнему источнику через данный порт.
  • CIDR – Диапазон IP адресов, к которым применяется правило.

Открыть SSH порт

  1. Нажмите на название группы безопасности во вкладке Группы безопасности из раздела Виртуальный сервер.
  2. Нажмите кнопку Создать входящее правило, после чего появится новое диалоговое окно.
  3. Выберите SSH протокол из поля Правило.
  4. Введите описание в поле Описание.
  5. Введите список CIDR или IP адресов.
  6. Нажмите кнопку Создать в нижнем правом углу диалогового окна.

Добавить Группу безопасности на сервер (виртуальную машину)

  1. Перейдите во вкладку Виртуальные машины из раздела Виртуальный сервер в левом боковом меню.
  2. Выберите сервер, к которому вы хотите добавить группу безопасности.
  3. Нажмите на кнопку Действия, после чего нажмите на Управление группой безопасности. Появится новое диалоговое окно.
  4. Выберите Группу безопасности, которую вы хотите добавить из соответствующего поля и нажмите на кнопку +. Группа безопасности успешно будет добавлена.