Firewall

September 29, 2023 at 12:53 PM

Firewall

Оглавление

Вкладка Firewall отображает информацию о группах безопасности и позволяет изменять их настройки.
Группа безопасности - это виртуальный брандмауэр, который при помощи настроенных правил безопасности защищает доступ к виртуальным машинам, находящихся в сети.

Созданные группы безопасности показаны в списке, где для каждой из них можно посмотреть общую информацию:

  1. Имя - служебное название сети (до 20 символов, нижний регистр)
  2. Правила - количество правил безопасности для данной группы
  3. Назначенные сетевые карты - количество сетевых карт (NIC BM)

Чтобы посмотреть более подробную информацию, нажмите на строку группы безопасности, после чего информация о ней откроется в новом окне.
Здесь содержатся данные о сетевых интерфейсах виртуальных машин, входящих в группу безопасности, и правилах безопасности, которые на них распространяются

Чтобы добавить новую группу безопасности, нажмите кнопку Создать группу безопасности, заполните поля появившегося модального окна и нажмите Сохранить.
Добавленная группа появится в списке, где для неё можно назначить ВМ и добавить правила безопасности.

Правила безопасности

В блоке Правила отображаются созданные для группы правила безопасности и их параметры:

  1. Трафик - направление потока данных через порт (входящий/исходящий)
  2. Тип IP - тип IP-адреса
  3. Диапазон портов - диапазон IP-адресов, через которые разрешён трафик
  4. Протокол - тип протокола передачи данных через порт
  5. Удалённая группа безопасности
  6. Удалённая IP-подсеть

Чтобы добавить новое правило безопасности, нажмите Добавить правило, после чего заполните поля появившегося диалогового окна и нажмите Сохранить.
После этого новое правило появится в списке и будет действовать для всех ВМ, назначенных к данной группе.

Через меню действий в правой части строки правила можно изменить его настройки или удалить.

Сетевые интерфейсы ВМ

В блоке Назначенные сетевые интерфейсы ВМ показано общее количество виртуальных машин, включённых в группу безопасности, и их параметры:

  1. NIC - имя сетевого интерфейса
  2. Сервис - образ виртуальной машины
  3. Имя VM - имя виртуальной машины
  4. ID - идентификатор ВМ
  5. MAC - физический адрес ВМ
  6. IPv4 - IP-адрес ВМ в формате IPv4
  7. IPv6 - IP-адрес ВМ в формате IPv6