Как настроить firewall, используя интерфейс Horizon
Опубликовано Артем Цветков on 12 July 2023 18:18

Статьи, которые могут быть полезны перед прочтением материала:

Детальные настройки файрвола доступны в расширенном интерфейсе Horizon.

Как работают правила и группы безопасности в публичном облаке, Вы можете прочитать в нашей вводной статье.

Исходные условия:

Допустим, перед нами стоит задача запретить весь трафик и оставить только трафик, касающийся HTTP/HTTPS и SSH.

Решение:

Для создания правил перейдите в раздел "Сеть" => "Группы безопасности". Чтобы создать правило, нужно либо выбрать существующую группу безопасности, либо создать новую и добавить в нее разрешающие правила (выбранная группа безопасности должна быть назначена серверу, для которого будут применяться правила). Для нашего примера заведем новую группу "HTTP-SSH-only" и добавим в нее разрешающее правило:
 
После формирования всех разрешающих правил для нашего тестового примера группы безопасности будут выглядеть так:
 
Все, что осталось сделать, - это добавить нужную виртуальную машину (инстанс) в созданную нами группу безопасности. Сделать это можно в разделе "Инстансы". Щелкаем по нужному имени сервера (инстанса) => вкладка "Интерфейсы" => "Редактировать группы безопасности".
 
Обратите внимание, что группа безопасности default должна быть откреплена от сервера, поскольку она разрешает весь трафик.
 
(0 голос(а))
Эта статья помогла
Эта статья не помогла

Коментарии (0)