2.4.3 Группы безопасности¶
В системе предусмотрена возможность создания Групп безопасности - сущностей, обединяющих вычислительные узлы и виртуальные машины размещенные на этих узлах.
Для каждой группы безопасности определены следующие характеристики:
- Максимальное количество ВМ на узле, входящем в Группу безопасности;
- Политики целостности, применяемые к ВМ Группы безопасности;
- Сетевые фильтры назначенные на данную Группу безопасности.
Применение Групп безопасности позволяет регулировать правила доступа к ресурсам домена. С помощью Групп безопасности определяется уровень доступа к сетевым или локальным ресурсам.
2.4.3.1 Создание Группы безопасности¶
Для создания Группы безопасности перейдите на страницу:
.
Нажмите на кнопку «Создать». В открывшемся окне «Создание группы безопасности», заполните поля:
- Группа безопасности – наименование группы безопасности;
- Максимальное количество ВМ на узле – максимальное количество ВМ, которое может быть запущено на узле. (0- запретить запуск всех ВМ данной группы).
Завершите операцию создания Группы безопасности кнопкой «Создать». Вновь созданная Группа безопасности, отобразится в общем списке на вкладке «Группы безопасности». Нажмите на кнопку «i», расположенную в конце строки группы безопасности отобразится страница с детальной информацией о группе. Страница с детальной информацией о группе безопасности содержит три вкладки: Основное, Вычислительные узлы, Виртуальные машины.
2.4.3.2 Редактирование групп безопасности¶
Перейдите на страницу:
.
Нажмите на кнопку «i», расположенную в конце строки редактируемой группы безопасности. Произойдет автоматический переход в настройки групп безопасности, вкладка «Основное».
2.4.3.2.1 Основное¶
Нажмите на кнопку «Изменить». Отредактируйте поля:
- Группа безопасности – наименование группы безопасности;
- Максимальное количество ВМ на узле - максимальное количество ВМ, которое может быть запущено на узле. Если 0, то запретить запуск всех ВМ данной группы. (мин. 0, макс 32767);
- Политики целостности – политики целостности, которые применяются в ВМ группы. Выберите из выпадающего списка требуемое наименование политики целостности. Действия по выбору и добавлению описаны в разделе (Раздел 2.4.1.1). данного руководства;
- Сетевые фильтры – сетевые фильтры, назначенные на группу безопасности.
Перейдите в секцию «Сетевые фильтры». Нажмите на знак «+», напротив строки «Сетевые фильтры», в открывшемся окне «Добавление сетевого фильтра» заполните поля:
- Наименование – выберите сетевой фильтр из списка домена;
- Выберите адрес интерфейса – сетевой фильтр будет назначен тому сетевому интерфейсу, адрес которого совпадет с выбранным;
Нажмите на кнопку «Создать».
Созданный сетевой фильтр отобразится в общем списке.
В конце строки сетевого фильтра расположена панель управления сетевыми фильтрами. Возможны операции: «Повысить/Понизить приоритет», «Удалить», «Редактировать» (Рис. 2.189). Изменения во вкладке «Основное» подтвердите кнопкой «Сохранить».
2.4.3.2.2 Вычислительные узлы¶
В данной вкладке отображаются ВУ, принадлежащие группе безопасности. Вкладка вычислительные узлы отображает параметры:
- Идентификатор;
- Имя;
- Последнее подключение;
- Запускать неизвестные ВМ;
- Группы безопасности;
- IP адреса;
- Активность.
2.4.3.2.2.1 Удаление вычислительного узла¶
Выделите строку с ВУ, поставив «галочку» рядом с идентификатором ВУ. В нижней части панели появится кнопка «Удалить». Нажмите на кнопку «Удалить». Подтвердите свои действия в появившемся окне «Удаление вычислительного узла».
2.4.3.2.2.2 Деактивация вычислительного узла¶
Выделите поле ВУ, поставив «галочку» рядом с идентификатором ВУ. В нижней части панели появиться кнопка «Деактивировать». Нажмите на кнопку «Деактивировать» (Рис. 2.191). ВУ станет неактивным.
2.4.3.2.2.3 Создание вычислительного узла¶
Перейдите на страницу:
.
Нажмите напротив строки редактируемой ВМ на кнопку «i». Произойдет автоматический переход в настройки групп безопасности, вкладка «Основное», перейдите на вкладку «Вычислительные узлы». Нажмите на кнопку «Создать». Далее заполните, доступные для заполнения, поля параметров: «Идентификатор», «Группы безопасности», «Активность», «Запускать неизвестные ВМ». Созданные вычислительные узлы так же отображаются в разделе :(Раздел 2.4.1.1) данного руководства.
При нажатии на кнопку «i» (информация) в конце строки, выбранного ВУ происходит переход в раздел редактирования параметров ВУ, принадлежащий к выбранной группе безопасности. Описание редактирования ВУ приведено в разделе (Раздел 2.4.1.2) данного руководства.
2.4.3.2.3 Виртуальные машины¶
Вкладка «Виртуальные машины» содержит ВМ, принадлежащие данной группе безопасности и отображает параметры:
- Идентификатор;
- Имя;
- Узел подготовки;
- Узел запуска;
- Узел установки;
- Последний запуск;
- Последняя остановка;
- Группы безопасности;
- Активность.
2.4.3.2.3.1 Удаление и деактивация виртуальной машины¶
Операция удаления ВМ аналогична операции удаления ВУ и детально описано в разделе (Раздел 2.4.2) данного руководства.
2.4.3.2.3.2 Редактирование ВМ¶
Для редактирования ВМ перейдите на страницу:
.
Нажмите на кнопку «i», расположенную напротив строки редактируемой ВМ. Произойдет автоматический переход в настройки групп безопасности, вкладка «Основное», перейдите на вкладку «Виртуальные машины». Нажмите в строке, редактируемой ВМ на кнопку «i» (информация). Произойдет автоматический переход на страницу редактирования ВМ со вкладками:
- Основное;
- Конфигурация;
- Журнал.
Дальнейшее редактирование параметров вкладок виртуальной машины аналогично процессу редактирования доступному из вкладки Домен/Виртуализация/Виртуальные машины и описано в (Раздел 2.4.2) данного руководства.