Вкладка «Группы безопасност軶
Отвечает за настройки, относящиеся к безопасности и контролю доступа.
Группа безопасности представляет собой набор правил, которые регулируют входящие пакеты для виртуальной машины. Перед запуском для каждой машины можно определить ее группу. Каждая группа безопасности может иметь множество правил. Каждое правило определяет IP/сеть, тип протокола, порты назначения и т.д. Соответствующие этим параметрам пакеты разрешаются, а оставшиеся блокируются.
Наименование поля | Описание |
---|---|
Имя | Имя группы может быть задано пользователем произвольно. |
ID группы безопасности | Идентификатор группы безопасности. |
Описание | Краткая информация о группе. Заполняется по желанию во время создания группы. Описание редактируется и в последующем использовании группы безопасности. |
Для списка групп безопасности доступны инструменты сортировки и фильтрации. Поля сортируются по возрастанию и убыванию. Также имеется возможность отсортировать помеченные галочкой объекты. Фильтрация производится по следующим параметрам:
- Имя - Наименование группы безопасности. Допустим неполный ввод;
- ID группы безопасности - ID группы безопасности. Допустим неполный ввод;
- Описание - Описание группы безопасности. Допустим неполный ввод;
- Используется - Отображает назначенные и не назначенные группы безопасности. Допустим неполный ввод. Возможные значения для ввода:
- True - отображение групп, назначенных хотя бы на одну виртуальную машину;
- False - отображение групп, не назначенных ни одной виртуальной машине.
N | Действие | Описание |
---|---|---|
1 | Создать группу безопасности | Добавление группы безопасности с определенными параметрами. |
2 | Управление правилами | Позволяет управлять правилами группы безопасности. Правило определяет, какой трафик разрешен к виртуальной машине, которой назначена группа безопасности. |
3 | Редактировать группу безопасности | Редактирование имени и описания группы безопасности. |
4 | Удалить группу безопасности | Удаление группы безопасности. |
Действия по управлению группами безопасности доступны для выполнения относительно одной выбранной группы – выбором нужного действия в поле «Действия» соответствующей записи в списке всех групп безопасности.
Также действия можно запустить в отношении нескольких предварительно выбранных групп безопасности. Для этого необходимо отметить нужные объекты и выбрать групповое действие.
Особенности работы¶
Добавление группы безопасности¶
Функция доступна в общем списке групп безопасности. Осуществляется заполнением данных в мастер окне:
- Имя - наименование группы безопасности в формате ASCII. Поле обязательно к заполнению;
- Описание - краткая информация о группе безопасности.
Завершение процедуры создания производится кнопкой «Создать группу безопасности».
Управление правилами группы безопасности¶
Позволяет добавлять или удалять правила в выбранной группе безопасности. В общем списке групп выберите «Управление правилами». После чего Вы будете перенаправлены на страницу:
Наименование поля | Описание |
---|---|
Направление | Направление правила, различаются два типа:
|
Тип сети | Тип сети, используемой правилом. |
IP протокол | Используемый IP протокол. |
Диапазон Портов | Указывается при добавлении правила. Может иметь как конкретный номер порта, так и их диапазон. |
Префикс удаленного IP | Префикс удаленного IP. |
Удаленная группа безопасности | Удаленная группа безопасности. |
Для всех отображающихся полей доступен инструмент сортировки. Поля сортируются по возрастанию и убыванию.
Непосредственное управление правилами доступно кнопками «Добавить правило» и «Удалить правило», расположенными на верхней панели страницы. При добавлении нового правила необходимо заполнить всплывающее окно и подтвердить ввод кнопкой «Добавить»: