Перейти к основному содержимому

Создать правило в группе безопасности

Последнее изменение:

Вы можете:

Через панель управления и добавление файла можно создать правило с протоколом TCP, UDP, ICMP или Any (все протоколы). Через OpenStack CLI можно создать правило с любым протоколом.

Вы также можете скопировать правила из одной группы безопасности в другую, для этого скопируйте группу безопасности.

Создать правило для входящего трафика

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Группы безопасности.

  3. Откройте страницу группы безопасности.

  4. Откройте вкладку Входящий трафик.

  5. Нажмите Создать правило.

  6. Если вам подходит один из шаблонов правил для входящего трафика, выберите шаблон из списка. Поля протокола, источника, портов источника, назначения трафика и порта назначения заполнятся автоматически.

  7. Если шаблоны не подходят, укажите свои параметры правила:

    7.1. Выберите протокол или нажмите Все протоколы.

    7.2. Укажите источник трафика (Source):

    • для трафика от IP-адреса или подсети — выберите CIDR и введите IP-адрес или подсеть, либо нажмите Все источники;
    • для трафика от группы безопасности — выберите Группа безопасности и выберите группу. Доступны группы безопасности в том же пуле. Если вам нужно принимать трафик из другого пула, укажите CIDR источника.

    7.3. Введите порт, на который разрешено принимать трафик (Dst. port) — один порт или диапазон портов, либо нажмите Все порты.

    7.4. Опционально: введите комментарий для правила.

  8. Нажмите Создать.

Создать правило для исходящего трафика

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Группы безопасности.

  3. Откройте страницу группы безопасности.

  4. Откройте вкладку Исходящий трафик.

  5. Нажмите Создать правило.

  6. Если вам подходит один из шаблонов правил для исходящего трафика, выберите шаблон из списка. Поля протокола, источника, портов источника, назначения трафика и порта назначения заполнятся автоматически.

  7. Если шаблоны не подходят, укажите свои параметры правила:

    7.1. Выберите протокол или нажмите Все протоколы.

    7.2. Укажите назначение трафика (Destination):

    • для трафика от IP-адреса или подсети — выберите CIDR и введите IP-адрес или подсеть либо нажмите Все источники;
    • для трафика от группы безопасности — выберите Группа безопасности и выберите группу. Доступны группы безопасности в том же пуле. Если вам нужно отправлять трафик в другой пул, укажите CIDR источника.

    7.3. Введите порт источника (Src. port) — один порт или диапазон портов либо нажмите Все порты.

    7.4. Опционально: введите комментарий для правила.

  8. Нажмите Создать.

Массово добавить правила из файла

  1. Подготовьте файл с описанием правил.
  2. Загрузите файл в панель управления.

1. Подготовить файл с описанием правил

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Группы безопасности.

  3. Откройте страницу группы безопасности.

  4. В меню группы безопасности выберите Добавить правила из JSON.

  5. Чтобы скачать шаблон файла, нажмите на ссылку в тексте.

  6. Откройте файл в любом текстовом редакторе.

  7. Отредактируйте содержимое файла — удалите или добавьте нужное количество блоков с правилами, для каждого правила укажите параметры:

    • direction — направление трафика: ingress для входящего трафика, egress для исходящего;

    • ethertype — тип IP: IPv4 или IPv6;

    • port_range_max — последний порт в разрешенном диапазоне портов: число от 1 до 65 535. Если протокол правила — icmp, вместо номера порта укажите тип ICMP. Чтобы разрешить все порты или типы ICMP, укажите null;

    • port_range_min — первый порт в разрешенном диапазоне портов: число от 1 до 65 535. Если протокол правила — icmp, вместо номера порта укажите тип ICMP. Чтобы разрешить все порты или типы ICMP, укажите null;

    • protocol — название протокола:

      • icmp — ICMP;
      • tcp — TCP;
      • udp — UDP;
      • any или null — любой протокол;
    • источник или назначение трафика — укажите один из параметров, для другого укажите null:

      • remote_group_id — ID группы безопасности, можно посмотреть в панели управления: в верхнем меню нажмите ПродуктыОблачные серверыГруппы безопасности → в карточке группы нажмите . Можно указать только группу в том же пуле, для трафика из другого пула используйте remote_ip_prefix. Чтобы разрешить трафик от всех групп безопасности, укажите null;
      • remote_ip_prefix — IP-адрес или подсеть в формате CIDR. Чтобы разрешить трафик от всех IP-адресов, укажите null.

      Если указать null для обоих параметров, будет разрешен весь трафик, соответствующий остальным параметрам правила.

  8. Сохраните измененный файл.

2. Загрузить файл в панель управления

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Группы безопасности.

  3. Откройте страницу группы безопасности.

  4. В меню группы безопасности выберите Добавить правила из JSON.

  5. Выберите, каким способом добавить правила из файла к существующим правилам в группе:

    • добавить новые правила к старым;
    • или удалить старые правила и добавить новые.
  6. Загрузите файл, который вы подготовили ранее, — перетащите его в поле загрузки или нажмите на поле загрузки и выберите файл.

  7. Нажмите Добавить или Удалить и добавить.