Firewall¶
Вкладка Firewall отображает информацию о группах безопасности и позволяет управлять их настройками.
Группа безопасности — это виртуальный брандмауэр, который с помощью заданных правил безопасности защищает доступ к виртуальным машинам внутри сети.
Созданные группы безопасности отображаются в списке, где для каждой из них можно посмотреть основную информацию:
Имя- служебное название сети (до 20 символов, нижний регистр);Правила- количество правил безопасности для данной группы;Назначенные сетевые интерфейсы- количество сетевых интерфейсов (NIC BM).
Чтобы посмотреть подробную информацию, нажмите на строку нужной группы.
В новом окне будут показаны данные о сетевых интерфейсах виртуальных машин, входящих в группу, и правилах безопасности, действующих для них.
Чтобы создать новую группу безопасности, нажмите Создать группу безопасности, заполните поля в открывшемся модальном окне и нажмите Сохранить.
После сохранения группа появится в списке, где для неё можно назначить ВМ и добавить правила безопасности.
Правила безопасности¶
В блоке Правила отображаются созданные для группы правила безопасности и их параметры:
Трафик- направление потока данных через порт (входящий/исходящий);Тип IP- тип IP-адреса;Диапазон портов- диапазон IP-адресов, через которые разрешён трафик;Протокол- тип протокола передачи данных;Удалённая группа безопасности;Удалённая IP-подсеть.
Чтобы добавить новое правило, нажмите Добавить правило, заполните поля диалогового окна и нажмите Сохранить.
После сохранения правило появится в списке и будет применяться ко всем ВМ, назначенным этой группе.
Через меню действий в правой части строки правило можно удалить.
Сетевые интерфейсы ВМ¶
В блоке Назначенные сетевые интерфейсы ВМ отображается общее количество виртуальных машин, включённых в группу безопасности, и их параметры:
NIC- имя сетевого интерфейса;Сервис- образ виртуальной машины;Имя VM- имя виртуальной машины;ID- идентификатор ВМ;MAC- физический адрес ВМ;IPv4- IP-адрес ВМ в формате IPv4;IPv6- IP-адрес ВМ в формате IPv6.
Роли и права¶
| Действие | Member | Admin | Owner | Operator |
|---|---|---|---|---|
| Группы безопасности | ||||
| Просмотр групп безопасности | ✔ | ✔ | ✔ | ✔ |
| Создание группы безопасности | ✔ | ✔ | ✔ | |
| Удаление группы безопасности | ✔ | ✔ | ✔ | |
| Просмотр правил безопасности | ✔ | ✔ | ✔ | ✔ |
| Добавление правила безопасности | ✔ | ✔ | ✔ | ✔ |
| Удаление правила безопасности | ✔ | ✔ | ✔ | ✔ |
| NIC | ||||
| Назначение NIC | ✔ | ✔ | ✔ | ✔ |
| Просмотр NIC | ✔ | ✔ | ✔ | ✔ |
| Удаление NICs | ✔ | ✔ | ✔ |