Статьи, которые, могут быть полезны перед прочтением материала:

Детальные настройки фаервола доступны в расширенном интерфейсе Horizon

О том как работают правила и группы безопасности в публичном облаке читайте в нашей вводной статье 

Исходные условия:

Допустим перед нами стоит задача запретить весь трафик и оставить только трафик, касающейся HTTP/HTTPS и SSH.

Решение:

Для создания правил перейдите в раздел "Сеть" - "группы безопасности". Что бы создать правило нужно либо выбрать существующую группу безопасности либо создать новую и добавить в нее разрешающие правила (выбранная группа безопасности должна быть назначена серверу, для которого будут применяться правила). Для нашего примера заведем новую группу “HTTP-SSH-only” и добавим в нее разрешающее правило:

После формирования всех разрешающих правил для нашего тестового примера, группы безопасности будут выглядеть так:

Все что осталось сделать - это добавить нужную виртуальную машину (инстанс) в созданную нами группу безопасности. Сделать это можно в разделе Инстансы - щелкаем по нужному имени сервера (инстанса) - таба  интерфейсы - редактировать группы безопасности. 

Обратите внимание, что группа безопасности default, должна быть откреплена от сервера, поскольку она разрешает весь трафик.