Konfiguracja security groups

    Wprowadzenie

    Security groups są komponentem bezpieczeństwa instancji - bezstanowym firewallem filtrującym ruch do maszyny wirtualnej na styku dowolnej sieci, publicznej, jak i wewnętrznej - przeczytaj więcej o tym jak działają security groups.

    Zarządzanie security group

    Aby utworzyć nową security group, w Cloud Console przechodzimy do listy grup, wybierając z menu bocznego Project » Network » Security groups.

    Menu security groups

    Uruchamiamy kreator tworzenia grupy klikając na przycisk Create security group na pasku narzędzi nad listą grup:

    Pasek narzędzi security groups

    W wyświetlonym oknie definiujemy nazwę tworzonej grupy oraz jej opis:

    Kreator tworzenia security groups

    Po kliknięciu przycisku Create security group nowa grupa zostanie utworzona - kreator przekieruje nas od razu do ekranu zarządzania regułami ruchu.

    Konfiguracja reguł

    Wybieramy grupę do konfiguracji i na liście grup klikamy przy jej nazwie przycisk Manage rules:

    Lista security groups

    Otwarta zostaje lista reguł zdefiniowanych w ramach grupy:

    Lista reguł security group w cloud

    Aby dodać nową regułę klikamy na przycisk Add rule:

    Menu reguł security group w chmurze

    W otwartym oknie określamy jaki ruch będzie dopuszczony. Wszystkie tworzone reguły są regułami typu ACCEPT.

    Kreator reguły security

    Reguły predefiniowane

    Rule - określamy typ reguły, mamy do wyboru 4 reguły typu custom oraz ok. 20 gotowych reguł dla różnych rodzajów ruchu, m.in. dla HTTP/HTTPS, SSH, ICPMP, RDP, poczty itp.

    Wybierając regułę predefiniowaną automatycznie zostanie uzupełniony protokół, kierunek ruchu czy port.

    Typy reguł

    Reguły custom

    Tworząc regułt custom definiujemy opis reguły oraz parametry określające ruch:

    Reguły custom

    Pola:

    • Direction - kierunek ruchu: ingress (przychodzący) lub egress (wychodzący)
    • Open port - zakres otwartych portów: port - pojedynczy port, port range - zakres lub all ports - wszystkie porty
    • Port lub From port / To port - numer lub zakres otwartych dla ruchu portów
    • Remote - określamy dopuszczalne źródło ruchu: CIDR - zakres adresacji IP lub Security group - instancje należące do wybranej grupy
    • CIDR - zakres dopuszczonych adresów IP
    • Security group - grupa z której odpuszczamy ruch
    • Ether type - klasa adresacji (IPv4/IPv6)