Управление группами безопасности

Группа безопасности — это набор правил сетевого доступа, которые контролируют входящий и исходящий трафик виртуальных машин, назначенных в эту группу. С помощью правил группы безопасности можно задать тип и направление трафика, которому разрешен доступ к порту виртуального интерфейса. Трафик, не соответствующий ни одному правилу, отбрасывается.

Для каждого проекта в вычислительном кластере автоматически создается группа безопасности default (по умолчанию). Эта группа разрешает весь трафик на всех портах для всех протоколов, и удалить ее нельзя. Когда вы присоединяете сетевой интерфейс к ВМ, он привязывается к группе безопасности default, если не выбрана пользовательская группа безопасности.

Как новым, так и существующим виртуальным машинам можно назначить одну или несколько групп безопасности. При добавлении или удалении правил из групп безопасности эти изменения принудительно применяются во время выполнения.

Ограничения

• Можно управлять только правилами групп безопасности IPv4.