Параметры сетевой группы безопасности#
Сетевая группа безопасности состоит из нескольких правил. Каждое правило определяется параметрами, приведенными в таблице:
Параметр |
Статус |
Описание |
Значение |
|---|---|---|---|
|
Обяз. |
Определяет протокол правила |
|
|
Обяз. |
Определяет направление правила |
|
|
Необяз. |
Используется, если правило применяется
только для определенной сети.
Это первый IP-адрес из диапазона
IP-адресов (AR). Должен применяться
совместно с параметром |
Действительный IP-адрес |
|
Необяз. |
Используется, если правило применяется
только для определенной сети.
Определяет размер диапазона
IP-адресов (AR). Должен применяться
совместно с параметром |
Целое значение от 1 |
|
Необяз. |
Диапазон портов для фильтрации
определенных портов. Работает только
с |
Несколько портов или диапазонов
портов. Разделяются запятой,
а диапазон портов указывается
при помощи двоеточия. Например,
|
|
Необяз. |
Особый тип |
|
|
Необяз. |
Идентификатор сети. Используется, если правило применяется только для определенной сети. |
Идентификатор существующей виртуальной сети |
Стандартная группа безопасности#
По умолчанию применяется стандартная группа безопасности (с наименованием default и идентификатором 0). Данная группа разрешает весь входящий (INBOUND) и исходящий трафик (OUTBOUND). Если нужно ограничить соединения, необходимо изменить стандартную группу безопасности. Стандартную группу безопасности следует рассматривать как абсолютный минимум для всех ВМ. Например, может быть целесообразно установить TCP-порт 22 как входящий для SSH, а порт 80 и порт 443 — как исходящий, чтобы иметь возможность устанавливать пакеты.
Предупреждение
Стандартная группа безопасности добавляется во все сети при их создании, но впоследствии ее можно удалить, обновив свойства сети.