Группы безопасности определяют правила брандмауэра, которые будут применяться к виртуальным машинам.
Существует специальная группа безопасности: default (идентификатор 0). Эта группа безопасности разрешает весь исходящий трафик и весь входящий трафик.
Всякий раз, когда создается сеть, в сеть добавляется default группа безопасности.
Это означает, что вы должны редактировать каждую вновь создаваемую сеть и удалять из нее default группу безопасности. В противном случае, даже если вы добавите другие группы безопасности, default одна из них разрешит весь трафик и, следовательно, переопределит остальные группы безопасности.
Группы безопасности могут быть обновлены для редактирования или добавления новых правил. Эти изменения распространяются на все виртуальные машины в группе безопасности, поэтому может потребоваться некоторое время, пока изменения будут применены. Конкретное состояние виртуальной машины можно проверить в свойствах группы безопасности, где перечислены устаревшие и обновленные виртуальные машины.
Группа безопасности состоит из нескольких правил. Каждое правило определяется со следующими атрибутами:
Атрибут | Тип | Значение | Значения |
|---|---|---|---|
Название | Обязательно | Определяет название в системе | |
Протокол | Обязательно | Определяет протокол правила | ВСЕ, TCP, UDP, ICMP, IPSEC |
Тип ICMP | Необязательно/отображается при выборе протокола ICMP | Конкретный ICMP-тип правила. Если тип имеет несколько кодов, он включает в себя все коды внутри. Это можно использовать только с ICMP. Если это правило не указано, оно повлияет на весь протокол ICMP. | 0,3,4,5,8,9,10,11,12,13,14,17,18 |
Направление трафика | Обязательно | Определяет направление движения | ВХОДЯЩИЕ, ИСХОДЯЩИЕ |
Диапазон порта | Необязательно | Диапазон портов для фильтрации определенных портов. Работает только с TCP и UDP. | (синтаксис iptables) несколько портов или диапазонов портов разделяются запятой, а диапазон портов указывается двоеточием. Пример.: 22,53,80:90,110,1024:65535 |
Первый IP/IPv6-адрес | Необязательно/ отображается при выборе Целевой сети вручную задать параметры IP | Если правило применимо только к определенной сети. Это первый IP из последовательного набора IP. Необходимо использовать с РАЗМЕРОМ. | Действительный IP |
Размер | Необязательно/ отображается при выборе Целевой сети вручную задать параметры IP | Если правило применимо только к сети. Общее количество последовательных IP-адресов в сети. Используйте всегда с IP. | Целое число >= 1 |
Виртуальная сеть СГУ | Необязательно/ отображается при выборе Целевой сети Виртуальная сеть СГУ | Укажите сетевой идентификатор, к которому будет применяться эта группа безопасности | Выбирается сеть из списка |
