База знаний
Группы безопасности и Файервол (FireWall) в публичном облаке.
Опубликовано Артем Цветков on 26 May 2023 14:35

Понятие FireWall.

В рамках публичного облака, клиентам доступен функционал межсетевого экрана (firewall). Он позволяет отсечь не нужный трафик до целевого облачного сервера при помощи набора правил.

 

Найти настройки  Файервол, в личном кабинете, можно в разделе услуги - публичное облако - сеть - фаервол. 

 

Как запретит лишний трафик?

 

Правила фаервола - набор параметров, по заданным значениям которого можно ограничить трафик. Что бы добавить правило, щелкните на три точки. Вы можете добавить правило в существующий Фаервол. 

Правила, которые прописывает пользователь объединяются в группы безопасности. В каждой группе безопасности должен состоять сервер, для которого этот набор правил будет актуален.

Если сервер состоит в группе безопасности, то правила этой группы применяются к сетевому трафику идущему на этот сервер.

  

ВАЖНАЯ особенность правил в публичном облаке. 

 

Все добавленные правила в группу безопасности имеют политику “REJECT”. т.е. весь трафик проходит по цепочки правил и если пакет не будет разрешен правилами, то он будет отброшен.

Конкретны пример реализации правил через расширенный интерфейс можно посмотреть тут

 

 

(0 голос(а))
Эта статья помогла
Эта статья не помогла