База знаний: Решение стандартных вопросов
Как настроить firewall, используя интерфейс Horizon
Опубликовано Артем Цветков on 12 July 2023 18:18
|
|
Статьи, которые могут быть полезны перед прочтением материала:Детальные настройки файрвола доступны в расширенном интерфейсе Horizon. Как работают правила и группы безопасности в публичном облаке, Вы можете прочитать в нашей вводной статье. Исходные условия:Допустим, перед нами стоит задача запретить весь трафик и оставить только трафик, касающийся HTTP/HTTPS и SSH. Решение:Для создания правил перейдите в раздел "Сеть" => "Группы безопасности". Чтобы создать правило, нужно либо выбрать существующую группу безопасности, либо создать новую и добавить в нее разрешающие правила (выбранная группа безопасности должна быть назначена серверу, для которого будут применяться правила). Для нашего примера заведем новую группу "HTTP-SSH-only" и добавим в нее разрешающее правило:
После формирования всех разрешающих правил для нашего тестового примера группы безопасности будут выглядеть так:
Все, что осталось сделать, - это добавить нужную виртуальную машину (инстанс) в созданную нами группу безопасности. Сделать это можно в разделе "Инстансы". Щелкаем по нужному имени сервера (инстанса) => вкладка "Интерфейсы" => "Редактировать группы безопасности".
Обратите внимание, что группа безопасности default должна быть откреплена от сервера, поскольку она разрешает весь трафик.
| |
|
Коментарии (0)