Вкладка «Группы безопасности»

Отвечает за настройки, относящиеся к безопасности и контролю доступа.

../../../../../../_images/project_security_groups.png

Список групп безопасности

Группа безопасности представляет собой набор правил, которые регулируют входящие пакеты для виртуальной машины. Перед запуском для каждой машины можно определить ее группу. Каждая группа безопасности может иметь множество правил. Каждое правило определяет IP/сеть, тип протокола, порты назначения и т.д. Соответствующие этим параметрам пакеты разрешаются, а оставшиеся блокируются.

Списком представлена следующая информация:
Наименование поля Описание
Имя Имя группы может быть задано пользователем произвольно.
ID группы безопасности Идентификатор группы безопасности.
Описание Краткая информация о группе. Заполняется по желанию во время создания группы. Описание редактируется и в последующем использовании группы безопасности.

Для списка групп безопасности доступны инструменты сортировки и фильтрации. Поля сортируются по возрастанию и убыванию. Фильтрация производится по следующим параметрам:

  • Имя - Наименование группы безопасности. Допустим неполный ввод;
  • Описание - Описание группы безопасности. Допустим неполный ввод;
  • Используется - Отображает назначенные и не назначенные группы безопасности. Допустим неполный ввод. Возможные значения для ввода:
    • True - отображение групп назначенных хотя бы на одну виртуальную машину;
    • False - отображение групп не назначенных ни одной виртуальной машине.
Для групп безопасности в зависимости от статуса доступны следующие действия:
N Действие Описание
1 Создать группу безопасности Добавление группы безопасности с определенными параметрами.
2 Управление правилами Позволяет управлять правилами группы безопасности. Правило определяет, какой трафик разрешен к виртуальной машине, которой назначена группа безопасности.
3 Редактировать группу безопасности Редактирование имени и описание группы безопасности.
4 Удалить группу безопасности Удаление группы безопасности.

Действия по управлению группами безопасности доступны для выполнения относительно одной выбранной группы – выбором нужного действия в поле «Действия» соответствующей записи в списке всех групп безопасности.

Также действия можно запустить в отношении нескольких предварительно выбранных групп безопасности. Для этого необходимо отметить нужные объекты и выбрать групповое действие.

Особенности работы

Добавление группы безопасности

Функция доступна в общем списке групп безопасности. Осуществляется заполнением данных в мастер окне:

../../../../../../_images/project_create_security_group.png

Окно создания группы безопасности

  • Имя - наименование группы безопасности в формате ASCII. Поле обязательно к заполнению;
  • Описание - краткая информация о группе безопасности.

Завершение процедуры создания производится кнопкой «Создать группу безопасности».

Управление правилами группы безопасности

Позволяет добавлять или удалять правила в выбранной группе безопасности. В общем списке групп выберите «Управление правилами». После чего Вы будете перенаправлены на страницу:

../../../../../../_images/project_manage_rules.png

Страница управления правилами групп безопасности

Списком представлена следующая информация:
Наименование поля Описание
Направление

Направление правила, различаются два типа:

  • Входящий трафик;
  • Исходящий трафик.
Тип сети Тип сети, используемый правилом.
IP протокол Используемый IP протокол.
Диапазон Портов Указывается при добавлении правила. Может иметь как конкретный номер порта, так и их диапазон.
Префикс удаленного IP Префикс удаленного IP.
Удаленная группа безопасности Удаленная группа безопасности.

Для всех отображающихся полей доступен инструмент сортировки. Поля сортируются по возрастанию и убыванию.

Непосредственное управление правилами доступно кнопками «Добавить правило» и «Удалить правило», расположенными на верхней панели страницы. При добавлении нового правила необходимо заполнить всплывающее окно и подтвердить ввод кнопкой «Добавить»:

../../../../../../_images/project_manage_rules_add_rule.png

Окно добавления правил групп безопасности