VK Private Cloud logo
Помощь
Обновлена 17 июля 2026 г. в 15:55

Управление группами правил

Правило группы безопасности — это набор параметров, определяющих условия прохождения трафика. Правила объединяются в группы, которые в свою очередь применяются для портов инстансов.

Управление группами правил осуществляется через:

  • Портал самообслуживания.
  • OpenStack CLI.

В целях безопасности на всех создаваемых машинах удалены пароли, а вход возможен только по протоколу SSH с авторизацией по RSA-ключам. Поэтому перед началом работы добавьте соответствующие правила и группу безопасности, чтобы разрешить пользователям доступ к ВМ по протоколам SSH (для подключения) и ICMP (для выполнения проверок сетевой доступности командой ping).

Добавление правила

Портал самообслуживания

Чтобы добавить правило группы безопасности через Портал самообслуживания:

  1. Выполните подготовительные операции (подробнее — в разделе Портал самообслуживания).

  2. Перейдите в раздел Виртуальные сетиНастройки firewall.

  3. Выберите группу безопасности и нажмите на её имя в списке.

  4. Нажмите кнопку Добавить правило в блоке Входящий трафик или Исходящий трафик в зависимости от того, для какого трафика необходимо добавить правило.

  5. Задайте параметры правила:

    • Тип — разрешённый тип трафика.

    • Протокол — транспортный протокол передачи данных.

    • Порты — один порт или диапазон портов.

    • Блок Удаленный адрес — IP-адреса, для которых выбранный тип трафика будет разрешён. Возможные варианты:

      • Все IP-адреса.
      • Диапазон IP-адресов. При выборе пункта появится поле для ввода диапазона.
      • Группа безопасности. При выборе пункта появится список для выбора группы безопасности, трафик инстансов которой будет разрешён.
  6. Добавьте описание:

    1. Нажмите Добавить описание.
    2. В появившееся поле введите описание.
  7. Нажмите кнопку Сохранить правило.

OpenStack CLI

Чтобы создать группу безопасности через OpenStack CLI:

  1. Выполните подготовительные операции (подробнее — в разделе OpenStack CLI).
  2. Выполните команду из раздела ссылка.
Пример команды создания группы безопасности
$ openstack security group rule create --remote-group all-to-all --protocol icmp

Назначение группы правил на инстанс

Портал самообслуживания

Чтобы назначить группы правил на один или несколько инстансов через Портал самообслуживания:

  1. Выполните подготовительные операции (подробнее — в разделе Портал самообслуживания).

  2. Перейдите в раздел Виртуальные сетиНастройки firewall.

  3. Выберите группу безопасности и нажмите на её имя в списке.

  4. Внизу страницы нажмите кнопку Добавить виртуальную машину.

  5. В окне Добавление группы правил к виртуальным машинам укажите параметры:

    1. Установите флажки для инстансов, к которым необходимо применить группу безопасности.
    2. Нажмите кнопку Добавить группу правил.

OpenStack CLI

Чтобы назначить группы правил на один инстанс через OpenStack CLI:

  1. Выполните подготовительные операции (подробнее — в разделе OpenStack CLI).
  2. Выполните команду из раздела Назначение группы безопасности на ВМ.
Пример команды назначения группы правил на один инстанс
$ openstack server add security group test1-CentOS_Basic-1-1_10GB all-to-all

Удаление правил

Портал самообслуживания

Чтобы удалить правило группы безопасности через Портал самообслуживания:

  1. Выполните подготовительные операции (подробнее — в разделе Портал самообслуживания).
  2. Перейдите в раздел Виртуальные сетиНастройки firewall.
  3. Выберите группу безопасности и нажмите на её имя в списке.
  4. Нажмите на значок ••• справа от правила и выберите пункт Удалить.
  5. Подтвердите удаление.

OpenStack CLI

Чтобы удалить правило группы безопасности через OpenStack CLI:

  1. Выполните подготовительные операции (подробнее — в разделе OpenStack CLI).
  2. Выполните команду из раздела Удаление группы безопасности на ВМ.
Пример команды удаления группы безопасности
$ openstack server remove security group test1-CentOS_Basic-1-1_10GB