Открыт доступ по порту 22 после подключения виртуальной машины к сети

Причина

На Edge Gateway есть правило DNAT, в котором не указаны явно порт и протокол для подключения. Из-за этого обращаться к виртуальной машине можно по любому порту и протоколу.

Решение

Укажите в правиле DNAT порт и протокол, по которым разрешено подключение.

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

  2. Нажмите на название Edge Gateway.

  3. В разделе Services → NAT найдите нужное DNAT-правило. Искать можно по IP-адресу виртуальной машины в столбце Internal IP.

  4. Выберите правило и нажмите EDIT.

  5. Добавьте параметры DNAT-правила:

    • External Port — порт для подключения к внешнему IP-адресу.

    • Application — порт и протокол, которые использует входящий трафик для подключения к внутренней сети.

  6. Нажмите SAVE, чтобы сохранить настройки.

Масштабная конференция
GoCloud 2024:
облачные грани будущего