Документация "Инферит Облако"

предоставляет клиенту полностью управляемый межсетевой экран: автоматическое развертывание, гибкую политику правил, мониторинг трафика, защиту от атак и круглосуточную поддержку

Документация на нашем сайте предлагает исчерпывающие инструкции и руководства, созданные для повышения вашей эффективности при работе с облачными сервисами. В ней подробно описаны ключевые функции, процессы настройки инструментов, управление ресурсами, меры безопасности и практические сценарии использования

Управление группами безопасности (firewall)

По умолчанию создана группа безопасности – “default”, которая разрешает весь трафик во всех подсетях для Инстанса. Удалить её нельзя, но можно исключить из политики Инстанса. Далее, по тексту.

Создать группу безопаности

Перейти в раздел – "Network" > "Security Groups";
Нажать – "Create Security Group".  

25 1

Указать название группы безопасности и её описание (по необходимости);
Нажать – "ОК".  

22 2

По умолчанию, в группе создаются правила разрешающие весь исходящий трафик.

Добавить правила группы безопаности

Перейти в раздел – "Network" > "Security Groups";
Выбрать группу безопасности, кликнув левой кнопкой мыши на её ID.  

18 3
  1. Нажать – "Create Rule". Заполнить необходимые поля:
  2. "Protocol" – выбрать прокотол (TCP, UDP, etc.);
  3. "Direction" – выбрать направление трафика (входящий ‘Ingress’ или исходящий “Egress”);
  4. "Ether Type" – выбрать версию интернет-протокола;
  5. "Port Type" – выбрать, нужен ли конкретный порт или разрешить трафик по всем портам;
  6. "Source Port/Port Range" – (в случае "Port Type" – "Custom") указать порт или диапазон портов;
  7. "Remote Type" – выбрать CIDR или Security Group;
  8. "Remote IP Prefix"/"Remote Security Group" – указать удаленный адрес или группу безопасности;
  9. Нажать –"ОК".
11 4

Добавление группы безопаности к инстансу

Перейти в раздел "Compute" – "Instances";
Напротив конкретной ВМ в выпадающем списке выбрать – "More" > "Related Resources" > "Manage Security Groups".

7 5

В разделе – "Security Group" выбрать нужные группы;
Нажать – "ОК".

8 6

Пример – RDP

Перейти в раздел – "Network" > "Security Groups";
Выбрать группу безопасности, кликнув левой кнопкой мыши на её ID;
Нажать – "Create Rule";
Заполнить необходимые поля:

  1. "Protocol" – выбрать прокотол TCP;
  2. "Direction" – выбрать направление трафика "Ingress";
  3. "Ether Type" – выбрать версию интернет-протокола IPv4;
  4. "Port Type" – выбрать "custom";
  5. "Source Port/Port Range" – указать порт 3389;
  6. "Remote Type" – выбрать "CIDR";
  7. "Remote IP Prefix"/"Remote Security Group" – указать удаленный адрес, которому разрешено устанавливать подключение по указанному порту, или ввести 0.0.0.0/24, чтобы разрешить подключение всех внешних и внутренних адресов;
  8. Нажать –"ОК".
5 7

Рекомендуется ограничивать правила для входящих соединений только для внешних адресов, с которых планируется подключаться к ВМ.

Получить доступ в личный кабинет клиента
Публикации в СМИ
Подключить сервис
Получить демо-доступ
Получить консультацию