Към съдържанието

Групи за сигурност

Групите за сигурност са набор от правила, които контролират входящия и изходящия мрежов трафик на мрежовите интерфейси на Вашия сървър. Всяка група съдържа списък от правила, които определят кой трафик е разрешен и кой е блокиран.

Стандартните групи и персонализираните групи, създадени за Вашия проект, са общи между всички Cloud VPS сървъри в проекта.

Създаване на група за сигурност

  1. Навигиране до раздела

    Навигирайте до раздела "Мрежова конфигурация" в страницата на услугата.

  2. Отваряне на диалогов прозорец за създаване

    В секцията "Персонализирани групи за сигурност от проекта" натиснете бутона "+ Нова група за сигурност", за да се отвори диалогов прозорец за създаване.

    Диалогов прозорец за създаване на група за сигурност

  3. Въвеждане на параметри

    • Име

      Въведете наименование за групата за сигурност, което ясно описва нейното предназначение (например web-server-public).

    • Описание

      Въведете описание на групата, което обяснява каква е нейната цел и какъв трафик разрешава (например „Група за сигурност за публичен уеб сървър. Позволява SSH достъп и входящ HTTP/HTTPS трафик").

    • Правила на групата

      Конфигурирайте правилата за трафик. Всяко правило включва:

      • Посока — входящ (Ingress) или изходящ (Egress) трафик
      • IP Версия — IPv4 или IPv6
      • Протокол — TCP, UDP, ICMP или друг
      • Диапазон на портовете — конкретен порт или диапазон от портове
      • Източник / дестинация — IP адрес или мрежов диапазон (CIDR)

      Натиснете бутона "+ Добавяне на ново правило", за да добавите допълнителни правила.

  4. Потвърждение

    Натиснете бутона "Добавяне", за да създадете групата за сигурност.

Редактиране на група за сигурност

  1. Навигиране до раздела

    Навигирайте до раздела "Мрежова конфигурация" в страницата на услугата.

  2. Избиране на група за редактиране

    В секцията "Персонализирани групи за сигурност от проекта" натиснете бутона за редактиране в колоната "Действия" на групата, която искате да редактирате, за да се отвори диалогов прозорец за обновяване.

    Диалогов прозорец за обновяване на група за сигурност

  3. Промяна на параметри

    Можете да промените:

    • Име и описание на групата
    • Да добавите нови правила чрез бутона "+ Добавяне на ново правило"
    • Да изтриете съществуващи правила чрез бутона за изтриване на всяко правило

  4. Потвърждение

    Натиснете бутона "Запазване", за да приложите промените.

    Note

    Промените в групата за сигурност ще бъдат приложени автоматично към всички мрежови интерфейси, които използват тази група.

Изтриване на група за сигурност

Note

Група за сигурност, която се използва в момента от някой сървър (чрез мрежови интерфейси), не може да бъде изтрита. За да изтриете такава група, първо трябва да я премахнете от всички мрежови интерфейси, които са свързани към нея.

  1. Навигиране до раздела

    Навигирайте до раздела "Мрежова конфигурация" в страницата на услугата.

  2. Избиране на група за изтриване

    В секцията "Персонализирани групи за сигурност от проекта" натиснете бутона за изтриване в колоната "Действия" на групата, която искате да изтриете, за да се отвори диалогов прозорец за потвърждение.

    Диалогов прозорец за изтриване на група за сигурност

  3. Потвърждение

    Натиснете бутона "Изтриване", за да потвърдите действието.

    Внимание

    Това действие е необратимо.