Влияет ли группа безопасности на файловую систему?

Группа безопасности (security group) — это набор правил контроля доступа для виртуальных машин ECS, у которых одинаковые требования к защите безопасности и взаимный доступ в пределах одного VPC. После создания группы безопасности создаются правила доступа для этой группы для защиты серверов ECS, входящих в данную группу безопасности.

При создании группы разрешен весь исходящий трафик и запрещен любой входящий. Виртуальные машины ECS входящие в одну группу безопасности могут взаимодействовать друг с другом без необходимости добавлять правила.

Группа безопасности по умолчанию (default) создается для каждой облачной учетной записи. Можно также создавать собственные группы безопасности самостоятельно (Network → Virtual Private Cloud → Access Control → Create Security Group.

После создания группы безопасности необходимо добавить правила входящего (inbound rules) и/или исходящего доступа (outbound rules), а также включить порты, необходимые протоколу NFS и DNS-серверу SFS для обеспечения успешного монтирования файловой системы. Номера портов, требуемые протоколом NFS, следующие: «111», «2049», «2050», «2051», «20048» и «2052». Для DNS-сервера требуется порт 53.

Примечание

Порт 111 для протокола NFS должен быть настроен как на входящий, так и на исходящий трафик. Во входящих правилах можно также прописать диапазон разрешенных IP-адресов. Для портов «2049», «2050», «2051», «20048» и «2052» достаточно правил внешнего доступа.