Firewall¶
Вкладка Firewall отображает информацию о группах безопасности и позволяет изменять их настройки.
Группа безопасности - это виртуальный брандмауэр, который при помощи настроенных правил безопасности защищает доступ к виртуальным машинам, находящихся в сети.
Созданные группы безопасности показаны в списке, где для каждой из них можно посмотреть общую информацию:
Имя- служебное название сети (до 20 символов, нижний регистр);Правила- количество правил безопасности для данной группы;Назначенные сетевые карты- количество сетевых карт (NIC BM).
Чтобы посмотреть более подробную информацию, нажмите на строку группы безопасности, после чего информация о ней откроется в новом окне.
Здесь содержатся данные о сетевых интерфейсах виртуальных машин, входящих в группу безопасности, и правилах безопасности, которые на них распространяются.
Чтобы добавить новую группу безопасности, нажмите кнопку Создать группу безопасности, заполните поля появившегося модального окна и нажмите Сохранить.
Добавленная группа появится в списке, где для неё можно назначить ВМ и добавить правила безопасности.
Правила безопасности¶
В блоке Правила отображаются созданные для группы правила безопасности и их параметры:
Трафик- направление потока данных через порт (входящий/исходящий);Тип IP- тип IP-адреса;Диапазон портов- диапазон IP-адресов, через которые разрешён трафик;Протокол- тип протокола передачи данных через порт;Удалённая группа безопасности;Удалённая IP-подсеть.
Чтобы добавить новое правило безопасности, нажмите Добавить правило, после чего заполните поля появившегося диалогового окна и нажмите Сохранить.
После этого новое правило появится в списке и будет действовать для всех ВМ, назначенных к данной группе.
Через меню действий в правой части строки правила можно изменить его настройки или удалить.
Сетевые интерфейсы ВМ¶
В блоке Назначенные сетевые интерфейсы ВМ показано общее количество виртуальных машин, включённых в группу безопасности, и их параметры:
NIC- имя сетевого интерфейса;Сервис- образ виртуальной машины;Имя VM- имя виртуальной машины;ID- идентификатор ВМ;MAC- физический адрес ВМ;IPv4- IP-адрес ВМ в формате IPv4;IPv6- IP-адрес ВМ в формате IPv6.
Роли и права¶
| Действие | Member | Admin | Billing | Operator | Owner |
|---|---|---|---|---|---|
| Просмотр групп безопасности | ✔ | ✔ | ✔ | ✔ | ✔ |
| Создание группы безопасности | ✔ | ✔ | ✔ | ||
| Удаление группы безопасности | ✔ | ✔ | ✔ | ||
| Просмотр правил безопасности | ✔ | ✔ | ✔ | ✔ | ✔ |
| Добавление правила безопасности | ✔ | ✔ | ✔ | ✔ | ✔ |
| Удаление правила безопасности | ✔ | ✔ | ✔ | ✔ | ✔ |
| Назначение NIC | ✔ | ✔ | ✔ | ✔ | ✔ |
| Просмотр NIC | ✔ | ✔ | ✔ | ✔ | ✔ |
| Удаление NICs | ✔ | ✔ | ✔ |