Вы можете запретить соединения для определённых портов виртуальной машины (ВМ). Чтобы применить ограничения, платформа заблокирует порты в настройках файрвола на узле кластера. Блокировка применяется одновременно и для TCP, и для UDP-трафика. Правила для входящего трафика применяются к целевому (destination) порту, для исходящего — к исходному (source) порту.
Обратите внимание!
Запретить соединения можно только для ВМ на узлах кластеров с ОС AlmaLinux 8, Ubuntu 20.04, Astra Linux Special Edition.
Создание ВМ с ограниченным доступом
Чтобы платформа создавала ВМ с ограниченным доступом, измените конфигурацию ВМ:
- Перейдите в Шаблоны → Конфигурации VM → выберите конфигурацию → меню
→ Редактировать. - В разделе Ограничения нажмите Изменить.
- В подразделе Ограничения портов нажмите Добавить.
- Укажите настройки блокировки:
- Направление трафика — тип подключения: входящее или исходящее.
- Номера портов.
- Чтобы добавить настройку, нажмите Добавить еще.
- Нажмите Сохранить.
Пример настройки
Ограничение доступа у созданных ВМ
Чтобы ограничить доступ к определённой ВМ, измените её тонкие настройки:
- Перейдите в Виртуальные машины → выберите ВМ → меню → Параметры VM → Тонкие настройки.
- В подразделе Ограничения портов нажмите Добавить.
- Укажите настройки блокировки:
- Направление трафика — тип подключения: входящее или исходящее.
- Номера портов.
- Чтобы добавить настройку, нажмите Добавить еще.
- Нажмите Изменить.
Чтобы ограничить доступ к группе ВМ:
- Перейдите в Виртуальные машины → отметьте нужные ВМ в столбце
. - В нижней строке таблицы нажмите еще... → Изменить ограничения портов.
- Укажите настройки блокировки:
- Направление трафика — тип подключения: входящее или исходящее.
- Номера портов.
- Чтобы добавить настройку, нажмите Добавить еще.
- Нажмите Добавить.