Подключиться
Yandex Virtual Private Cloud

Изменить группу безопасности и правила

Функция находится на стадии Preview.

После создания облачной сети вы можете изменить ее имя и описание, а также добавить или удалить правила.

Изменить имя и описание

  1. Откройте раздел Virtual Private Cloud в каталоге, где требуется изменить группу безопасности.
  2. Откройте вкладку Группы безопасности.
  3. Нажмите значок в строке группы, которую требуется изменить.
  4. В открывшемся меню нажмите кнопку Редактировать.

Чтобы изменить группу безопасности, выполните команду:

$ yc vpc security-group update <идентификатор группы> --new-name test-sg-renamed

Добавить новое правило

  1. Откройте раздел Virtual Private Cloud в каталоге, где требуется изменить группу безопасности.
  2. Откройте вкладку Группы безопасности.
  3. Выберите группу, которую требуется изменить.
  4. В блоке Правила создайте правила для управления трафиком:
    1. Выберите вкладку Исходящий трафик или Входящий трафик.
    2. Нажмите кнопку Добавить правило.
    3. В открывшемся окне в поле Диапазон портов укажите один порт или диапазон портов, куда или откуда будет поступать трафик.
    4. В поле Протокол укажите нужный протокол или оставьте Любой, чтобы разрешить передачу трафика по всем протоколам.
    5. В поле Назначение или Источник выберите назначение правила:
      1. CIDR — правило будет применено к диапазону IP-адресов. В поле CIDR блоки укажите CIDR и маски подсетей, в которые или из которых будет поступать трафик. Чтобы добавить несколько CIDR, нажимайте кнопку Добавить CIDR.
      2. Группа безопасности — правило будет применено к ВМ из текущей группы или из выбранной группы безопасности.
  5. Нажмите кнопку Сохранить.

Чтобы добавить новое правило в существующую группу, укажите в команде ее идентификатор или имя и опишите новое правило:

$ yc vpc security-group update-rules --name=test-sg-cli --add-rule "direction=ingress,port=443,protocol=tcp,v4-cidrs=[10.0.0.0/24,10.10.0.0/24]"

Удалить правило

  1. Откройте раздел Virtual Private Cloud в каталоге, где требуется изменить группу безопасности.
  2. Откройте вкладку Группы безопасности.
  3. Выберите группу, которую требуется изменить.
  4. В блоке Правила нажмите значок в строке правила, которое требуется удалить.
  5. В открывшемся меню нажмите кнопку Удалить.
  6. В открывшемся окне нажмите кнопку Удалить.

Чтобы удалить правило из группы, укажите в команде его идентификатор:

$ yc vpc security-group update-rules --name=test-sg-cli --delete-rule-id <идентификатор правила>
В этой статье: