Вы можете запретить соединения для определённых портов виртуальной машины (ВМ). Чтобы применить ограничения, платформа заблокирует порты в настройках файрвола на узле кластера. Блокировка применяется одновременно и для TCP, и для UDP-трафика. Правила для входящего трафика применяются к целевому (destination) порту, для исходящего — к исходному (source) порту.

Обратите внимание!

Запретить соединения можно только для ВМ на узлах кластеров с ОС AlmaLinux 8, Ubuntu 20.04, Astra Linux Special Edition.

Создание ВМ с ограниченным доступом


Чтобы платформа создавала ВМ с ограниченным доступом, измените конфигурацию ВМ:

  1. Перейдите в ШаблоныКонфигурации VM → выберите конфигурацию → меню Редактировать.
  2. В разделе Ограничения нажмите Изменить.
  3. В подразделе Ограничения портов нажмите Добавить.
  4. Укажите настройки блокировки:
    1. Направление трафика — тип подключения: входящее или исходящее.
    2. Номера портов.
    3. Чтобы добавить настройку, нажмите Добавить еще.
  5. Нажмите Сохранить.

Пример настройки

Ограничение доступа у созданных ВМ


Чтобы ограничить доступ к определённой ВМ, измените её тонкие настройки:

  1. Перейдите в Виртуальные машины → выберите ВМ → меню Параметры VM Тонкие настройки.
  2. В подразделе Ограничения портов нажмите Добавить.
  3. Укажите настройки блокировки:
    1. Направление трафика — тип подключения: входящее или исходящее.
    2. Номера портов.
    3. Чтобы добавить настройку, нажмите Добавить еще.
  4. Нажмите Изменить.

Чтобы ограничить доступ к группе ВМ:

  1. Перейдите в Виртуальные машины → отметьте нужные ВМ в столбце .
  2. В нижней строке таблицы нажмите еще...Изменить ограничения портов.
  3. Укажите настройки блокировки:
    1. Направление трафика — тип подключения: входящее или исходящее.
    2. Номера портов.
    3. Чтобы добавить настройку, нажмите Добавить еще.
  4. Нажмите Добавить.