Вы можете запретить соединения для определённых портов виртуальной машины (ВМ). Чтобы применить ограничения, платформа заблокирует порты в настройках файрвола на узле кластера. Блокировка применяется одновременно и для TCP, и для UDP-трафика. Правила для входящего трафика применяются к целевому (destination) порту, для исходящего — к исходному (source) порту.
Обратите внимание!
Запретить соединения можно только для ВМ на узлах кластеров с ОС AlmaLinux 8, Ubuntu 20.04, Astra Linux Special Edition.
Создание ВМ с ограниченным доступом
Чтобы платформа создавала ВМ с ограниченным доступом, измените конфигурацию ВМ:
Перейдите в Шаблоны → Конфигурации VM → выберите конфигурацию → меню → Редактировать.
В разделе Ограничения нажмите Изменить.
В подразделе Ограничения портов нажмите Добавить.
Укажите настройки блокировки:
Направлениетрафика — тип подключения: входящее или исходящее.
Номера портов.
Чтобы добавить настройку, нажмите Добавить еще.
Нажмите Сохранить.
Пример настройки
Ограничение доступа у созданных ВМ
Чтобы ограничить доступ к определённой ВМ, измените её тонкие настройки:
Перейдите в Виртуальные машины → выберите ВМ → меню → Параметры VM → Тонкие настройки.
В подразделе Ограничения портов нажмите Добавить.
Укажите настройки блокировки:
Направлениетрафика — тип подключения: входящее или исходящее.
Номера портов.
Чтобы добавить настройку, нажмите Добавить еще.
Нажмите Изменить.
Чтобы ограничить доступ к группе ВМ:
Перейдите в Виртуальные машины → отметьте нужные ВМ в столбце .
В нижней строке таблицы нажмите еще... → Изменить ограничения портов.
Укажите настройки блокировки:
Направлениетрафика — тип подключения: входящее или исходящее.