Skip to content

Firewall

Вкладка Firewall отображает информацию о группах безопасности и позволяет изменять их настройки.
Группа безопасности - это виртуальный брандмауэр, который при помощи настроенных правил безопасности защищает доступ к виртуальным машинам, находящихся в сети.

Созданные группы безопасности показаны в списке, где для каждой из них можно посмотреть общую информацию:

  1. Имя - служебное название сети (до 20 символов, нижний регистр);
  2. Правила - количество правил безопасности для данной группы;
  3. Назначенные сетевые карты - количество сетевых карт (NIC BM).

Чтобы посмотреть более подробную информацию, нажмите на строку группы безопасности, после чего информация о ней откроется в новом окне.
Здесь содержатся данные о сетевых интерфейсах виртуальных машин, входящих в группу безопасности, и правилах безопасности, которые на них распространяются.

Чтобы добавить новую группу безопасности, нажмите кнопку Создать группу безопасности, заполните поля появившегося модального окна и нажмите Сохранить.
Добавленная группа появится в списке, где для неё можно назначить ВМ и добавить правила безопасности.

Правила безопасности

В блоке Правила отображаются созданные для группы правила безопасности и их параметры:

  1. Трафик - направление потока данных через порт (входящий/исходящий);
  2. Тип IP - тип IP-адреса;
  3. Диапазон портов - диапазон IP-адресов, через которые разрешён трафик;
  4. Протокол - тип протокола передачи данных через порт;
  5. Удалённая группа безопасности;
  6. Удалённая IP-подсеть.

Чтобы добавить новое правило безопасности, нажмите Добавить правило, после чего заполните поля появившегося диалогового окна и нажмите Сохранить.
После этого новое правило появится в списке и будет действовать для всех ВМ, назначенных к данной группе.
Через меню действий в правой части строки правила можно изменить его настройки или удалить.

Сетевые интерфейсы ВМ

В блоке Назначенные сетевые интерфейсы ВМ показано общее количество виртуальных машин, включённых в группу безопасности, и их параметры:

  1. NIC - имя сетевого интерфейса;
  2. Сервис - образ виртуальной машины;
  3. Имя VM - имя виртуальной машины;
  4. ID - идентификатор ВМ;
  5. MAC - физический адрес ВМ;
  6. IPv4 - IP-адрес ВМ в формате IPv4;
  7. IPv6 - IP-адрес ВМ в формате IPv6.