Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Решения
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Virtual Private Cloud
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Облачная сеть
      • Создать облачную сеть
      • Удалить облачную сеть
      • Изменить облачную сеть
    • Подсеть
      • Создать подсеть
      • Удалить подсеть
      • Изменить подсеть
    • IP-адрес
      • Зарезервировать статический публичный IP-адрес
      • Сделать динамический публичный IP-адрес статическим
      • Сделать статический публичный IP-адрес динамическим
      • Удалить статический публичный IP-адрес
    • Статическая маршрутизация
      • Создать статический маршрут
      • Включить NAT в интернет
    • Группы безопасности
      • Создать группу безопасности
      • Изменить группу безопасности и правила
      • Удалить группу безопасности
    • Включить программно-ускоренную сеть
    • Защита от DDoS-атак
      • Включить защиту от DDoS-атак
  • Сценарии использования
    • Архитектура и защита базового интернет-сервиса
  • Концепции
    • Взаимосвязь ресурсов сервиса
    • Облачные сети и подсети
    • Адреса облачных ресурсов
    • Статические маршруты
    • Группы безопасности
    • MTU и MSS
    • Настройки DHCP
    • Программно-ускоренная сеть
    • Квоты и лимиты
  • DDoS Protection
  • Cloud Interconnect
  • Управление доступом
  • Правила тарификации
    • Действующие правила
    • Архив
      • До 1 января 2019 года
  • Справочник API
    • Аутентификация в API
    • REST
      • Обзор
      • Address
        • Обзор
        • create
        • delete
        • get
        • getByValue
        • list
        • listOperations
        • update
      • Network
        • Обзор
        • create
        • delete
        • get
        • list
        • listOperations
        • listSubnets
        • update
      • RouteTable
        • Обзор
        • create
        • delete
        • get
        • list
        • listOperations
        • update
      • Subnet
        • Обзор
        • create
        • delete
        • get
        • list
        • listOperations
        • update
      • Operation
        • Обзор
        • get
    • gRPC
      • Обзор
      • AddressService
      • NetworkService
      • RouteTableService
      • SubnetService
      • OperationService
  • Вопросы и ответы
  1. Пошаговые инструкции
  2. Группы безопасности
  3. Изменить группу безопасности и правила

Изменить группу безопасности и правила

  • Изменить имя и описание
  • Добавить новое правило
  • Удалить правило

Функция находится на стадии Preview.

После создания облачной сети вы можете изменить ее имя и описание, а также добавить или удалить правила.

Изменить имя и описание

Консоль управления
СLI
  1. Откройте раздел Virtual Private Cloud в каталоге, где требуется изменить группу безопасности.
  2. Откройте вкладку Группы безопасности.
  3. Нажмите значок в строке группы, которую требуется изменить.
  4. В открывшемся меню нажмите кнопку Редактировать.

Чтобы изменить группу безопасности, выполните команду:

$ yc vpc security-group update <идентификатор группы> --new-name test-sg-renamed

Добавить новое правило

Консоль управления
СLI
  1. Откройте раздел Virtual Private Cloud в каталоге, где требуется изменить группу безопасности.
  2. Откройте вкладку Группы безопасности.
  3. Выберите группу, которую требуется изменить.
  4. В блоке Правила создайте правила для управления трафиком:
    1. Выберите вкладку Исходящий трафик или Входящий трафик.
    2. Нажмите кнопку Добавить правило.
    3. В открывшемся окне в поле Диапазон портов укажите один порт или диапазон портов, куда или откуда будет поступать трафик.
    4. В поле Протокол укажите нужный протокол или оставьте Любой, чтобы разрешить передачу трафика по всем протоколам.
    5. В поле Назначение или Источник выберите назначение правила:
      1. CIDR — правило будет применено к диапазону IP-адресов. В поле CIDR блоки укажите CIDR и маски подсетей, в которые или из которых будет поступать трафик. Чтобы добавить несколько CIDR, нажимайте кнопку Добавить CIDR.
      2. Группа безопасности — правило будет применено к ВМ из текущей группы или из выбранной группы безопасности.
  5. Нажмите кнопку Сохранить.

Чтобы добавить новое правило в существующую группу, укажите в команде ее идентификатор или имя и опишите новое правило:

$ yc vpc security-group update-rules --name=test-sg-cli --add-rule "direction=ingress,port=443,protocol=tcp,v4-cidrs=[10.0.0.0/24,10.10.0.0/24]"

Удалить правило

Консоль управления
СLI
  1. Откройте раздел Virtual Private Cloud в каталоге, где требуется изменить группу безопасности.
  2. Откройте вкладку Группы безопасности.
  3. Выберите группу, которую требуется изменить.
  4. В блоке Правила нажмите значок в строке правила, которое требуется удалить.
  5. В открывшемся меню нажмите кнопку Удалить.
  6. В открывшемся окне нажмите кнопку Удалить.

Чтобы удалить правило из группы, укажите в команде его идентификатор:

$ yc vpc security-group update-rules --name=test-sg-cli --delete-rule-id <идентификатор правила>
В этой статье:
  • Изменить имя и описание
  • Добавить новое правило
  • Удалить правило
Language / Region
Вакансии
Политика конфиденциальности
Условия использования
Брендбук
© 2021 ООО «Яндекс.Облако»