VK Private Cloud logo
Помощь
Обновлена 17 июля 2026 г. в 15:55

Управление группами правил

Правило группы безопасности — это набор параметров, определяющих условия прохождения трафика. Правила объединяются в группы, которые в свою очередь применяются для портов инстансов.

Управление группами правил осуществляется при помощи:

  • Портала самообслуживания.
  • OpenStack CLI.

В целях безопасности на всех создаваемых машинах удалены пароли, а вход возможен только по протоколу SSH с авторизацией по RSA-ключам. Поэтому перед началом работы необходимо добавить соответствующие правила и группу безопасности, чтобы разрешить пользователям доступ к ВМ по протоколам SSH (для подключения) и ICMP (для выполнения проверок сетевой доступности командой ping).

Портал самообслуживания

Добавление правила

  1. Выполните подготовительные операции (см. раздел Портал самообслуживания).

  2. Перейдите в раздел «Виртуальные сети» на страницу «Настройки firewall».

  3. Выберите группу безопасности и нажмите на её имя в списке.

  4. Нажмите на кнопку «Добавить правило» в блоке «Входящий трафик» / «Исходящий трафик» в зависимости от того, для какого трафика необходимо добавить правило.

  5. В окне «Новое входящее правило» укажите параметры правила (см. рисунок 1):

    • Тип — указывается разрешённый тип трафика.
    • Протокол — указывается транспортный протокол передачи данных.
    • Порты — указывается один порт или диапазон портов.
    • Блок «Удаленный адрес» — отвечает за IP-адреса, для которых выбранный тип трафика будет разрешён:
      • Все IP-адреса.
      • Диапазон IP-адресов. При выборе пункта появится поле для ввода диапазона.
      • Группа безопасности. При выборе пункта появится список для выбора группы безопасности, трафик инстансов которой будет разрешён.
  6. Добавьте описание:

    1. Нажмите на ссылку «Добавить описание».
    2. В появившееся поле введите описание.
  7. Нажмите на кнопку «Сохранить правило».

Создание исходящего правила
Рисунок 1 — Создание исходящего правила

Назначение группы правил на инстанс

  1. Выполните подготовительные операции (см. раздел Портал самообслуживания).

  2. Перейдите в раздел «Виртуальные сети» на страницу «Настройки firewall».

  3. Выберите группу безопасности и нажмите на её имя в списке.

  4. В блоке «Виртуальные машины с группой правил» нажмите на кнопку «Добавить виртуальную машину».

  5. В окне «Добавление группы правил к виртуальным машинам» укажите параметры правила (см. рисунок 2):

    1. Установите флажки для инстансов, к которым необходимо применить группу безопасности.
    2. Нажмите на кнопку «Добавить группу правил».
Окно добавления группы правил к виртуальным машинам
Рисунок 2 — Окно добавления группы правил к виртуальным машинам

Удаление правил

  1. Выполните подготовительные операции (см. раздел Портал самообслуживания).
  2. Перейдите в раздел «Виртуальные сети» на страницу «Настройки firewall».
  3. Выберите группу безопасности и нажмите на её имя в списке.
  4. Нажмите на значок «•••» справа от правила и выберите пункт меню «Удалить».
  5. Подтвердите удаление.

OpenStack CLI

  1. Выполните подготовительные операции (см. раздел OpenStack CLI).

  2. Используйте команды, описанные в разделах:

Пример команды создания правила
openstack security group rule create --dst-port 22 --protocol tcp all-to-all
Пример команды назначения группы правил на инстанс
openstack server add security group test1-CentOS_Basic-1-1_10GB all-to-all