Назначить группу безопасности
Чтобы на порт можно было назначить группу безопасности, в сети порта должна быть включена фильтрация трафика (port security). Состояние фильтрации в сети можно можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Сеть → вкладка Приватные сети или Публичные сети. Сеть с включенной фильтрацией отмечена .
При создании порта на него назначается группа безопасности по умолчанию с именем default
. Вы также можете указать другую группу безопасности при создании порта или сервера, она будет назначена вместо группы по умолчанию.
Вы можете назначить группу безопасности:
- на порт — при создании порта или на существующий порт облачного сервера;
- на сервер — при создании сервера.
В панели управления можно только назначить группу на существующий порт.
Назначить группу безопасности при создании порта
OpenStack CLI
-
Создайте порт с группой безопасности:
openstack port create \
--network <network> \
--fixed-ip subnet=<subnet>,ip-address=<port_ip_address> \
--security-group <security_group> \
<port_name>Укажите:
<network>
— ID или имя сети, м ожно посмотреть с помощью командыopenstack network list
. Для публичной подсети совпадает с параметром<subnet>
;<subnet>
— ID или имя подсети, можно посмотреть с помощью командыopenstack subnet list
;<port_ip_address>
— IP-адрес порта;<security_group>
— ID или имя группы безопасности, можно посмотреть с помощью командыopenstack security group list
;<port_name>
— имя порта.
-
Добавьте порт к серверу:
openstack server add port <server> <port>
Укажите:
<server>
— ID или имя облачного сервера, можно посмотреть с помощью командыopenstack server list
;<port>
— ID или имя порта, который вы создали на шаге 2, можно посмотреть с помощью командыopenstack port list
.
Назначить группу на существующий порт облачного сервера
После назначения группы на порте прервутся все активные сессии, которые не соответствуют правилам группы.
Приватная подсеть, подсеть глобального роутера
Публичная подсеть
Панель управления
OpenStack CLI
-
В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
-
Откройте страницу сервера → вкладка Порты.
-
В карточке порта в поле групп безопасности нажмите .
-
В поле Группы бе зопасности отметьте группы, которые нужно назначить на порт, или нажмите Новая группа безопасности и создайте группу.
-
Нажмите Сохранить.
-
Назначьте группу безопасности на порт:
openstack port set \
--security-group <security_group> \
<port>