Создание группы безопасности

Группа безопасности — это набор правил управления доступом для ECS, которые имеют одинаковые требования к защите виртуальных машин. Для созданных групп безопасности можно задать различные правила доступа, которые будут применяться ко всем ECS, добавленным в эту группу.

  1. Войдите в консоль управления.

  2. Перейдите в раздел Network → Virtual Private Cloud.

  3. В боковом меню Network Console выберите пункт Access Control → Security Groups.

  4. Нажмите кнопку Create Security Group.

  5. В поле Name укажите название группы безопасности.

  6. Выберите ранее созданный проект Enterprise Project.

  7. Template — выберите один из шаблонов для создания быстрых правил:

    • Custom — позволяет создать пользовательские правила.

    • General-purpose web server — шаблон правил для веб-серверов общего назначения. Разрешает весь входящий ICMP-трафик, а также трафик на портах 22, 80, 443 и 3389.

    • All ports open — разрешает весь входящий трафик на любой порт. Обратите внимание, что разрешение входящего трафика на любом порту создает риски для безопасности.

  8. Нажмите ОК.