База знаний: Публичное облако
Группы безопасности и Файрвол (FireWall) в публичном облаке
Опубликовано Артем Цветков on 26 May 2023 14:35

Понятие Файрвол.

В рамках публичного облака клиентам доступен функционал межсетевого экрана (firewall). Он позволяет отсечь ненужный трафик до целевого облачного сервера при помощи набора правил.

Найти настройки Файрвол в личном кабинете можно в разделе "Публичное облако" => "Сеть" => "Файрвол"

 

Как запретить лишний трафик?

Правила файрвола — набор параметров, по заданным значениям которого можно ограничить трафик. Чтобы добавить правило, щёлкните на три точки. Вы можете добавить правило в существующий Файрвол. 

Правила, которые прописывает пользователь, объединяются в группы безопасности. В каждой группе безопасности должен состоять сервер, для которого этот набор правил будет актуален.

Если сервер состоит в группе безопасности, то правила этой группы применяются к сетевому трафику, идущему на этот сервер.

ВАЖНАЯ особенность правил в публичном облаке. 

Все добавленные в группу безопасности правила имеют политику “REJECT”, т.е. весь трафик проходит по цепочке правил, и если пакет не будет разрешён правилами, то он будет отброшен.

Конкретный пример реализации правил через расширенный интерфейс можно посмотреть тут.

 

 

(0 голос(а))
Эта статья помогла
Эта статья не помогла