Группы безопасности позволяют управлять входящими и исходящими соединениями виртуальных машин в PS Cloud Services.
По умолчанию в каждом проекте создается одна группа безопасности default, которая разрешает исходящий трафик и блокирует все входящие соединения, не указанные в правилах.
Перейдите в панель управления Horizon, введите логин и пароль.
Откройте раздел Сети → Группы безопасности.
- Нажмите Управление правилами напротив нужной группы (например,
default).
- Вы можете удалить существующие правила или добавить новые.
- Нажмите Добавить правило.
Настройте параметры в появившемся окне и добавьте правило.
Допустим, вы хотите создать отдельную группу для серверов БД, чтобы разрешить доступ только от машин в группе default и только по порту 3306.
- Перейдите на страницу Группы безопасности.
- Нажмите Создать группу безопасности.
Введите название и описание, нажмите Создать группу безопасности.
- Откройте Управление правилами для новой группы.
- Нажмите Добавить правило.
Настройте правило, например:
- Правило:
MYSQL
- Удаленный адрес:
Группа безопасности → default
- Тип сети: IPv4
Нажмите Добавить.
Результат: группа безопасности будет ограничивать доступ только для машин из группы default по порту 3306.
Если инстанс уже создан, вы можете добавить к нему дополнительные группы безопасности.
-
Перейдите в раздел Вычислительные ресурсы → Инстансы.
-
Откройте меню редактирования нужного инстанса.
-
Перейдите на вкладку Группы безопасности.
-
Выберите нужную группу безопасности и нажмите Сохранить.
Если возникли вопросы, обратитесь в техническую поддержку PS Cloud Services.
