Изменить группу безопасности и правила
Функция находится на стадии Preview.
После создания облачной сети вы можете изменить ее имя и описание, а также добавить или удалить правила.
Изменить имя и описание
Консоль управления
СLI
- Откройте раздел Virtual Private Cloud в каталоге, где требуется изменить группу безопасности.
- Откройте вкладку Группы безопасности.
- Нажмите значок в строке группы, которую требуется изменить.
- В открывшемся меню нажмите кнопку Редактировать.
Чтобы изменить группу безопасности, выполните команду:
$ yc vpc security-group update <идентификатор группы> --new-name test-sg-renamed
Добавить новое правило
Консоль управления
СLI
- Откройте раздел Virtual Private Cloud в каталоге, где требуется изменить группу безопасности.
- Откройте вкладку Группы безопасности.
- Выберите группу, которую требуется изменить.
- В блоке Правила создайте правила для управления трафиком:
- Выберите вкладку Исходящий трафик или Входящий трафик.
- Нажмите кнопку Добавить правило.
- В открывшемся окне в поле Диапазон портов укажите один порт или диапазон портов, куда или откуда будет поступать трафик.
- В поле Протокол укажите нужный протокол или оставьте Любой, чтобы разрешить передачу трафика по всем протоколам.
- В поле Назначение или Источник выберите назначение правила:
- CIDR — правило будет применено к диапазону IP-адресов. В поле CIDR блоки укажите CIDR и маски подсетей, в которые или из которых будет поступать трафик. Чтобы добавить несколько CIDR, нажимайте кнопку Добавить CIDR.
- Группа безопасности — правило будет применено к ВМ из текущей группы или из выбранной группы безопасности.
- Нажмите кнопку Сохранить.
Чтобы добавить новое правило в существующую группу, укажите в команде ее идентификатор или имя и опишите новое правило:
$ yc vpc security-group update-rules --name=test-sg-cli --add-rule "direction=ingress,port=443,protocol=tcp,v4-cidrs=[10.0.0.0/24,10.10.0.0/24]"
Удалить правило
Консоль управления
СLI
- Откройте раздел Virtual Private Cloud в каталоге, где требуется изменить группу безопасности.
- Откройте вкладку Группы безопасности.
- Выберите группу, которую требуется изменить.
- В блоке Правила нажмите значок в строке правила, которое требуется удалить.
- В открывшемся меню нажмите кнопку Удалить.
- В открывшемся окне нажмите кнопку Удалить.
Чтобы удалить правило из группы, укажите в команде его идентификатор:
$ yc vpc security-group update-rules --name=test-sg-cli --delete-rule-id <идентификатор правила>