Skip to main content

Портын тохиргоо (Security Group)

Портын тохиргоо

Портын тохиргоо нь ingress (Серверт зориулсан Inbound) болон egress(Серверт зориулсан Outbound)-г портын түвшинд сүлжээний урсгалыг хянах зориулалттай виртуал галт хануудын цуглуулга юм. Виртуал галт хана нь тухайн порт урсгалыг нээх/хаах дүрмүүдээс бүрддэг. Жишээ нь: Сервер нь 8080 порт руу дэлхий дээрх бүх төхөөрөмжөөс хандах боломжтой эсвэл тодорхой хэдэн IP хаяг бүхий төхөөрөмжөөс хандахыг зөвшөөрөх дүрмийг үүсгэж болдог.

sg-1

Портын тохиргоо үүсгэх

  1. Вирутал сервер цэснээс Портын тохиргоонууд цэсрүү орох.
  2. Үүсгэх товчин дээр дарах энэ үед шинэ диалог цонх гарч ирнэ.
  3. Нэр болон дэлгэрэнгүй талбарыг оруулаад Үүсгэх товчийг дарж шинэ Портын тохиргоог үүсгэнэ.

sg-2

Портын тохиргоо устгах

  1. Вирутал сервер цэснээс Портын тохиргоонууд цэсрүү орох.
  2. Хүснэгтээс устгах Портын тохиргоонуудыг сонгох.
  3. Портын тохиргоо сонгосноор Устгах товч идэвхжинэ.
  4. Тухайн товчийг дараад бичилт хийх талбарт Confirm гэж бичих буюу устгах үйлдлийг баталгаажуулна.
  5. Диалогын баруун доод буланд Устгах товчийг дарж устгана.

sg-3

Портын тохиргоо дүрэм удирдах

Дүрэм нь порт, тайлбар, төрөл, CIDR хэмээх талбаруудаас бүрдэнэ.

  • Порт - Хэрэгжих порт. Дан ганц портоос гадна Портын муж буюу олон порт оруулж болдог.
  • Дэлгэрэнгүй - Тухайн дүрмийн тайлбар.
  • Төрөл - Доорх хоёр төрөл байж болно.
    • Ingress - Гаднаас тухайн портруу хандах эрхийг нээх тохиргоо
    • Egress - Дотроос тухайн портоор дамжуулан гадагшаа хандах эрхийг нээх тохиргоо
  • CIDR - Тухайн дүрэм хэрэгжих IP хаягийн цар хүрээ

sg-4

SSH порт нээх

  1. Виртуал сервер цэсээс Портын тохиргоо сонгож орох.
  2. Үүсгэх дүрмийн төрөлөө сонгох.
  3. Дүрэм үүсгэх товч дээр дарах үед шинэ диалог цонх гарч ирнэ.
  4. Дүрэм талбараас SSH протоколыг сонгох
  5. Дүрмийн тайлбарыг бичих
  6. CIDR буюу хэрэгжих IP хаягийн цар хүрээг бичих
  7. Диалогын баруун доод буланд байрлах Үүсгэх товчийг дарж хадгалах.

sg-5

Сервер дээр портын тохиргоо нэмэх

  1. Виртуал сервер цэснээс Сервер цэсийг сонгоно.
  2. Портын тохиргоо нэмэх гэж буй Серверийг сонгож Портын тохиргоо удирдах товч дээр дарах
  3. Портын тохиргоо удирдах товч дээр дарснаар шинэ диалог цонх гарч ирнэ.
  4. Боломжтой портын тохиргоонууд талбараас нэмэх гэж буй Портын тохиргоог сонгох.
  5. Диалогын баруун доод буланд байрлах Болсон товчийг дарж хадгална.

sg-6