Создание правила группы безопасности

В созданной группе безопасности нужно добавить правила безопасности для входящего (Inbound) и исходящего (Outbound) трафика.

Способы добавления правила:

Добавление правил описано на примере входящего трафик (Inbound Rules). Добавление правил для исходящего трафика (на вкладке Outbound Rules) аналогично.

Add Rule

  1. В консоли управления сетями (Network console) выберите пункт Access Control.

  2. На вкладке Inbound Rules нажмите кнопку Add Rule.

  3. Заполните следующие параметры правила безопасности:

    • Protocol/Application — укажите сетевой протокол;

    • Port — номер порта доступа к ECS или диапазон портов (например, 22 или 22-30);

    • Source — источником правила группы безопасности может быть другая группа либо IP-адрес;

    • (опционально) Description — описание группы безопасности;

    • (опционально) Replicate — позволяет дублировать введенные правила;

    • (опционально) Delete — удалить правило;

    • (опционально) + Add Rule — добавить новое правило.

  4. Нажмите ОК.

Fast-Add Rule

Данный метод поддерживает выбор некоторых наиболее часто используемых портов.

  1. В консоли управления сетями (Network console) выберите пункт Access Control.

  2. На вкладке Inbound Rules нажмите кнопку Fast-Add Rule.

  3. Заполните следующие параметры правила безопасности:

    • Common Port — выберите необходимые протоколы и порты;

    • (опционально) поля Custom Port — выберите протокол (TCP или UDP) и номер порта доступа к ECS или диапазон портов (например, 22 или 22-30);

    • (опционально) поля Source — источником правила группы безопасности может быть другая группа (вкладка Security Group) либо IP-адрес (вкладка IP address).

  4. Нажмите ОК.