Группы безопасности и Файрвол (FireWall) в публичном облаке
Опубликовано Артем Цветков on 26 May 2023 14:35
|
|
Понятие Файрвол. В рамках публичного облака клиентам доступен функционал межсетевого экрана (firewall). Он позволяет отсечь ненужный трафик до целевого облачного сервера при помощи набора правил. Найти настройки Файрвол в личном кабинете можно в разделе "Публичное облако" => "Сеть" => "Файрвол".
Как запретить лишний трафик? Правила файрвола — набор параметров, по заданным значениям которого можно ограничить трафик. Чтобы добавить правило, щёлкните на три точки. Вы можете добавить правило в существующий Файрвол. Правила, которые прописывает пользователь, объединяются в группы безопасности. В каждой группе безопасности должен состоять сервер, для которого этот набор правил будет актуален. Если сервер состоит в группе безопасности, то правила этой группы применяются к сетевому трафику, идущему на этот сервер. ВАЖНАЯ особенность правил в публичном облаке. Все добавленные в группу безопасности правила имеют политику “REJECT”, т.е. весь трафик проходит по цепочке правил, и если пакет не будет разрешён правилами, то он будет отброшен. Конкретный пример реализации правил через расширенный интерфейс можно посмотреть тут.
| |
|