Подключиться
Yandex Load Testing

Настройка групп безопасности агента тестирования

Статья создана

    Важно

    Группы безопасности необходимо создать и настроить перед созданием агента. Так вы сможете ограничить доступы с агента.

    1. Создайте группу безопасности агента agent-sg.
    2. Добавьте правила:

      1. Правило для исходящего HTTPS-трафика к публичному API Yandex Load Testing:

        • диапазон портов: 443;
        • протокол: TCP;
        • тип источника: CIDR;
        • назначение: 0.0.0.0/0.

        Это позволит подключить агент к сервису Load Testing, чтобы управлять тестами из интерфейса и получать результаты тестирования.

      2. Правило для входящего SSH-трафика:

        • диапазон портов: 22;
        • протокол: TCP;
        • тип источника: CIDR;
        • назначение: 0.0.0.0/0.

        Это позволит подключаться к агенту по протоколу SSH и управлять тестами из консоли или собирать отладочную информацию.

      3. Правило для исходящего трафика при подаче нагрузки к цели тестирования:

        • диапазон портов: 0-65535;
        • протокол: Any;
        • тип источника: Группа безопасности;
        • назначение: Из списка. Укажите группу безопасности, в которой находится нужная цель тестирования.

        Создайте такое правило для каждой цели тестирования с уникальной группой безопасности.

    Если планируется использовать несколько групп безопасности для агента, разрешите весь трафик между этими группами.
    Чтобы назначить еще одну группу безопасности, отредактируйте сетевые настройки виртуальной машины в Yandex Compute Cloud.

    Примечание

    Вы можете задать более детальные правила для групп безопасности, например, разрешающие трафик только в определенных подсетях.

    Важно, чтобы группы безопасности были корректно настроены для всех подсетей, в которых будут размещены агенты, генерирующие трафик.