Группы безопасности и Файервол (FireWall) в публичном облаке.
Опубликовано Артем Цветков on 26 May 2023 14:35
|
|
Понятие FireWall. В рамках публичного облака, клиентам доступен функционал межсетевого экрана (firewall). Он позволяет отсечь не нужный трафик до целевого облачного сервера при помощи набора правил.
Найти настройки Файервол, в личном кабинете, можно в разделе услуги - публичное облако - сеть - фаервол.
Как запретит лишний трафик?
Правила фаервола - набор параметров, по заданным значениям которого можно ограничить трафик. Что бы добавить правило, щелкните на три точки. Вы можете добавить правило в существующий Фаервол. Правила, которые прописывает пользователь объединяются в группы безопасности. В каждой группе безопасности должен состоять сервер, для которого этот набор правил будет актуален. Если сервер состоит в группе безопасности, то правила этой группы применяются к сетевому трафику идущему на этот сервер.
ВАЖНАЯ особенность правил в публичном облаке.
Все добавленные правила в группу безопасности имеют политику “REJECT”. т.е. весь трафик проходит по цепочки правил и если пакет не будет разрешен правилами, то он будет отброшен. Конкретны пример реализации правил через расширенный интерфейс можно посмотреть тут
| |
|