Firewall¶
Вкладка Firewall отображает информацию о группах безопасности и позволяет изменять их настройки.
Группа безопасности - это виртуальный брандмауэр, который при помощи настроенных правил безопасности защищает доступ к виртуальным машинам, находящихся в сети.
Созданные группы безопасности показаны в списке, где для каждой из них можно посмотреть общую информацию:
Имя- служебное название сети (до 20 символов, нижний регистр);Правила- количество правил безопасности для данной группы;Назначенные сетевые интерфейсы- количество сетевых интерфейсов (NIC BM).
Чтобы посмотреть более подробную информацию, нажмите на строку группы безопасности, после чего информация о ней откроется в новом окне.
Здесь содержатся данные о сетевых интерфейсах виртуальных машин, входящих в группу безопасности, и правилах безопасности, которые на них распространяются.
Чтобы добавить новую группу безопасности, нажмите кнопку Создать группу безопасности, заполните поля появившегося модального окна и нажмите Сохранить.
Добавленная группа появится в списке, где для неё можно назначить ВМ и добавить правила безопасности.
Правила безопасности¶
В блоке Правила отображаются созданные для группы правила безопасности и их параметры:
Трафик- направление потока данных через порт (входящий/исходящий);Тип IP- тип IP-адреса;Диапазон портов- диапазон IP-адресов, через которые разрешён трафик;Протокол- тип протокола передачи данных через порт;Удалённая группа безопасности;Удалённая IP-подсеть.
Чтобы добавить новое правило безопасности, нажмите Добавить правило, после чего заполните поля появившегося диалогового окна и нажмите Сохранить.
После этого новое правило появится в списке и будет действовать для всех ВМ, назначенных к данной группе.
Через меню действий в правой части строки правило можно удалить.
Сетевые интерфейсы ВМ¶
В блоке Назначенные сетевые интерфейсы ВМ показано общее количество виртуальных машин, включённых в группу безопасности, и их параметры:
NIC- имя сетевого интерфейса;Сервис- образ виртуальной машины;Имя VM- имя виртуальной машины;ID- идентификатор ВМ;MAC- физический адрес ВМ;IPv4- IP-адрес ВМ в формате IPv4;IPv6- IP-адрес ВМ в формате IPv6.
Роли и права¶
| Действие | Member | Admin | Owner | Operator |
|---|---|---|---|---|
| Просмотр групп безопасности | ✔ | ✔ | ✔ | ✔ |
| Создание группы безопасности | ✔ | ✔ | ✔ | |
| Удаление группы безопасности | ✔ | ✔ | ✔ | |
| Просмотр правил безопасности | ✔ | ✔ | ✔ | ✔ |
| Добавление правила безопасности | ✔ | ✔ | ✔ | ✔ |
| Удаление правила безопасности | ✔ | ✔ | ✔ | ✔ |
| Назначение NIC | ✔ | ✔ | ✔ | ✔ |
| Просмотр NIC | ✔ | ✔ | ✔ | ✔ |
| Удаление NICs | ✔ | ✔ | ✔ |