Share via

Настройка таблиц и правил брандмауэра для частных облаков

  • Статья

Таблицы брандмауэра и связанные с ними правила позволяют указать ограничения трафика, которые нужно применять к определенным подсетям и виртуальным локальным сетям (ЛС).

  • Подсеть можно связать с одной таблицей брандмауэра.
  • Таблицу брандмауэра можно связать с несколькими подсетями.

Добавление нового правила брандмауэра

  1. Откройте портал CloudSimple и щелкните Сеть в боковом меню.

  2. Выберите Таблицы брандмауэра.

  3. Выберите Создать таблицу брандмауэра.

    Страница виртуальной локальной сети и подсети

  4. Введите имя таблицы.

  5. Отобразится правило по умолчанию для таблицы. Щелкните Создать новое правило, чтобы создать дополнительное правило. Дополнительные сведения см. в приведенной ниже процедуре.

  6. Нажмите кнопку Готово, чтобы сохранить таблицу брандмауэра.

Важно!

Вы можете создать до двух таблиц брандмауэра для частного облака.

Правила брандмауэра

Правила брандмауэра определяют, как брандмауэр обрабатывает определенные типы трафика. На вкладке Правила для выбранной таблицы брандмауэра перечислены все связанные правила.

Таблица правил брандмауэра

Создание правила брандмауэра

  1. Отобразите параметры для создания правила брандмауэра одним из следующих способов:

    • Щелкните Добавить правило при создании таблицы брандмауэра.
    • Выберите определенную таблицу брандмауэра на странице Таблицы брандмауэра сети > и щелкните Создать новое правило брандмауэра.

  2. Настройте правило следующим образом:

    • Имя. Укажите имя для правила.
    • Приоритет. Назначьте правилу приоритет. Чем меньше число, тем раньше выполняется правило.
    • Тип трафика. Выберите, применяется ли правило для частного облака, Интернета, VPN-трафика (без отслеживания состояния) или общедоступного IP-адреса (с отслеживанием состояния).
    • Протокол. Выберите протокол, для которого применяется правило (TCP, UDP или любой другой протокол).
    • Направление. Укажите, относится ли правило к входящему или исходящему трафику. Для входящего и исходящего трафика необходимо настроить отдельные правила.
    • Действие. Выберите действие, которое необходимо выполнить при соблюдении правила (разрешить или запретить).
    • Источник. Укажите источники, к которым применяется правило (блок CIDR, внутренний или любой источник).
    • Диапазон исходных портов. Укажите диапазон портов, на которые распространяется правило.
    • Направление. Выберите входящий или исходящий трафик.
    • Назначение. Укажите назначения, к которым применяется правило (блок CIDR, внутренний или любой источник).
    • Диапазон исходных портов. Укажите диапазон портов, на которые распространяется правило.

    Добавление правила для таблицы брандмауэра

  3. Нажмите кнопку Готово, чтобы сохранить правило и добавить его в список правил для таблицы брандмауэра.

Важно!

В каждой таблице брандмауэра может быть до 10 правил для входящего трафика и 20 правил для исходящего трафика. Это ограничение можно увеличить, обратившись в службу поддержки.

Подключение виртуальных локальных сетей и подсетей

После настройки таблицы брандмауэра можно указать подсети, к которым применяются правила в таблице.

  1. На странице Сеть>Таблицы брандмауэра выберите таблицу брандмауэра.
  2. Откройте вкладку Подключенные виртуальные ЛС и подсети.
  3. Выберите Подключить к виртуальной ЛС или подсети.
  4. Выберите частное облако и виртуальную локальную сеть. Отобразятся связанные имя подсети и блок CIDR.
  5. Щелкните Отправить.