Создание правил группы безопасности
В созданной группе безопасности нужно добавить правила безопасности для входящего (Inbound) и исходящего (Outbound) трафика.
Способы добавления правила:
Добавление правил описано на примере входящего трафика (Inbound Rules). Добавление правил для исходящего трафика (на вкладке Outbound Rules) аналогично.
Add Rule
В Network console выберите Access Control.
На вкладке Inbound Rules нажмите Add Rule.
Заполните следующие параметры правила безопасности:
Protocol/Application — укажите сетевой протокол;
Port — номер порта доступа к ECS или диапазон портов (например, 22 или 22-30);
Source — источником правила группы безопасности может быть другая группа либо IP-адрес;
(опционально) Description — описание группы безопасности;
(опционально) Replicate — позволяет дублировать введенные правила;
(опционально) Delete — удалить правило;
(опционально) Add Rule — добавить новое правило.
Нажмите ОК.
Fast-Add Rule
Этот метод поддерживает выбор некоторых наиболее часто используемых портов.
В Network console выберите Access Control.
На вкладке Inbound Rules нажмите Fast-Add Rule.
Заполните следующие параметры правила безопасности:
Common Port — выберите необходимые протоколы и порты;
(опционально) поля Custom Port — выберите протокол (TCP или UDP) и номер порта доступа к ECS или диапазон портов (например, 22 или 22-30);
(опционально) поля Source — источником правила группы безопасности может быть другая группа (вкладка Security Group) либо IP-адрес (вкладка IP address).
Нажмите ОК.