Управление группами правил
Правило группы безопасности — это набор параметров, определяющих условия прохождения трафика. Правила объединяются в группы, которые в свою очередь применяются для портов инстансов.
Управление группами правил осуществляется при помощи:
- Портала самообслуживания.
- OpenStack CLI.
В целях безопасности на всех создаваемых машинах удалены пароли, а вход возможен только по протоколу SSH с авторизацией по RSA-ключам. Поэтому перед началом работы необходимо добавить соответствующие правила и группу безопасности, чтобы разрешить пользователям доступ к ВМ по протоколам SSH (для подключения) и ICMP (для выполнения проверок сетевой доступности командой ping).
-
Выполните подготовительные операции (см. раздел Портал самообслуживания).
-
Перейдите в раздел «Виртуальные сети» на страницу «Настройки firewall».
-
Выберите группу безопасности и нажмите на её имя в списке.
-
Нажмите на кнопку «Добавить правило» в блоке «Входящий трафик» / «Исходящий трафик» в зависимости от того, для какого трафика необходимо добавить правило.
-
В окне «Новое входящее правило» укажите параметры правила (см. рисунок 1):
- Тип — указывается разрешённый тип трафика.
- Протокол — указывается транспортный протокол передачи данных.
- Порты — указывается один порт или диапазон портов.
- Блок «Удаленный адрес» — отвечает за IP-адреса, для которых выбранный тип трафика будет разрешён:
- Все IP-адреса.
- Диапазон IP-адресов. При выборе пункта появится поле для ввода диапазона.
- Группа безопасности. При выборе пункта появится список для выбора группы безопасности, трафик инстансов которой будет разрешён.
-
Добавьте описание:
- Нажмите на ссылку «Добавить описание».
- В появившееся поле введите описание.
-
Нажмите на кнопку «Сохранить правило».
-
Выполните подготовительные операции (см. раздел Портал самообслуживания).
-
Перейдите в раздел «Виртуальные сети» на страницу «Настройки firewall».
-
Выберите группу безопасности и нажмите на её имя в списке.
-
В блоке «Виртуальные машины с группой правил» нажмите на кнопку «Добавить виртуальную машину».
-
В окне «Добавление группы правил к виртуальным машинам» укажите параметры правила (см. рисунок 2):
- Установите флажки для инстансов, к которым необходимо применить группу безопасности.
- Нажмите на кнопку «Добавить группу правил».
- Выполните подготовительные операции (см. раздел Портал самообслуживания).
- Перейдите в раздел «Виртуальные сети» на страницу «Настройки firewall».
- Выберите группу безопасности и нажмите на её имя в списке.
- Нажмите на значок «•••» справа от правила и выберите пункт меню «Удалить».
- Подтвердите удаление.
-
Выполните подготовительные операции (см. раздел OpenStack CLI).
-
Используйте команды, описанные в разделах:
openstack security group rule create --dst-port 22 --protocol tcp all-to-all
openstack server add security group test1-CentOS_Basic-1-1_10GB all-to-all