2.4.3 Группы безопасности

В системе предусмотрена возможность создания Групп безопасности - сущностей, обединяющих вычислительные узлы и виртуальные машины размещенные на этих узлах.

Для каждой группы безопасности определены следующие характеристики:

  • Максимальное количество ВМ на узле, входящем в Группу безопасности;
  • Политики целостности, применяемые к ВМ Группы безопасности;
  • Сетевые фильтры назначенные на данную Группу безопасности.

Применение Групп безопасности позволяет регулировать правила доступа к ресурсам домена. С помощью Групп безопасности определяется уровень доступа к сетевым или локальным ресурсам.

../../_images/VIR_G_01.png

Рис. 2.187 Раздел «Группы безопасности»

2.4.3.1 Создание Группы безопасности

Для создания Группы безопасности перейдите на страницу:

Домены >> Имя домена >> Виртуализация >> Группы безопасности.

Нажмите на кнопку «Создать». В открывшемся окне «Создание группы безопасности», заполните поля:

  • Группа безопасности – наименование группы безопасности;
  • Максимальное количество ВМ на узле – максимальное количество ВМ, которое может быть запущено на узле. (0- запретить запуск всех ВМ данной группы).
../../_images/VIR_G_02.png

Рис. 2.188 Окно создания группы безопасности

Завершите операцию создания Группы безопасности кнопкой «Создать». Вновь созданная Группа безопасности, отобразится в общем списке на вкладке «Группы безопасности». Нажмите на кнопку «i», расположенную в конце строки группы безопасности отобразится страница с детальной информацией о группе. Страница с детальной информацией о группе безопасности содержит три вкладки: Основное, Вычислительные узлы, Виртуальные машины.

2.4.3.2 Редактирование групп безопасности

Перейдите на страницу:

Домены >> Имя домена >> Виртуализация >> Группы безопасности.

Нажмите на кнопку «i», расположенную в конце строки редактируемой группы безопасности. Произойдет автоматический переход в настройки групп безопасности, вкладка «Основное».

2.4.3.2.1 Основное

Нажмите на кнопку «Изменить». Отредактируйте поля:

  • Группа безопасности – наименование группы безопасности;
  • Максимальное количество ВМ на узле - максимальное количество ВМ, которое может быть запущено на узле. Если 0, то запретить запуск всех ВМ данной группы. (мин. 0, макс 32767);
  • Политики целостности – политики целостности, которые применяются в ВМ группы. Выберите из выпадающего списка требуемое наименование политики целостности. Действия по выбору и добавлению описаны в разделе (Раздел 2.4.1.1). данного руководства;
  • Сетевые фильтры – сетевые фильтры, назначенные на группу безопасности.

Перейдите в секцию «Сетевые фильтры». Нажмите на знак «+», напротив строки «Сетевые фильтры», в открывшемся окне «Добавление сетевого фильтра» заполните поля:

  • Наименование – выберите сетевой фильтр из списка домена;
  • Выберите адрес интерфейса – сетевой фильтр будет назначен тому сетевому интерфейсу, адрес которого совпадет с выбранным;

Нажмите на кнопку «Создать».

../../_images/VIR_G_03.png

Рис. 2.189 Окно добавления сетевого фильтра

Созданный сетевой фильтр отобразится в общем списке.

../../_images/VIR_G_04.png

Рис. 2.190 Группа безопасности. Список сетевых фильтров

В конце строки сетевого фильтра расположена панель управления сетевыми фильтрами. Возможны операции: «Повысить/Понизить приоритет», «Удалить», «Редактировать» (Рис. 2.189). Изменения во вкладке «Основное» подтвердите кнопкой «Сохранить».

2.4.3.2.2 Вычислительные узлы

В данной вкладке отображаются ВУ, принадлежащие группе безопасности. Вкладка вычислительные узлы отображает параметры:

  • Идентификатор;
  • Имя;
  • Последнее подключение;
  • Запускать неизвестные ВМ;
  • Группы безопасности;
  • IP адреса;
  • Активность.

2.4.3.2.2.1 Удаление вычислительного узла

Выделите строку с ВУ, поставив «галочку» рядом с идентификатором ВУ. В нижней части панели появится кнопка «Удалить». Нажмите на кнопку «Удалить». Подтвердите свои действия в появившемся окне «Удаление вычислительного узла».

../../_images/VIR_G_05.png

Рис. 2.191 Удаление ВУ

2.4.3.2.2.2 Деактивация вычислительного узла

Выделите поле ВУ, поставив «галочку» рядом с идентификатором ВУ. В нижней части панели появиться кнопка «Деактивировать». Нажмите на кнопку «Деактивировать» (Рис. 2.191). ВУ станет неактивным.

2.4.3.2.2.3 Создание вычислительного узла

Перейдите на страницу:

Домены >> Имя домена >> Виртуализация >> Группы безопасности.

Нажмите напротив строки редактируемой ВМ на кнопку «i». Произойдет автоматический переход в настройки групп безопасности, вкладка «Основное», перейдите на вкладку «Вычислительные узлы». Нажмите на кнопку «Создать». Далее заполните, доступные для заполнения, поля параметров: «Идентификатор», «Группы безопасности», «Активность», «Запускать неизвестные ВМ». Созданные вычислительные узлы так же отображаются в разделе :(Раздел 2.4.1.1) данного руководства.

../../_images/VIR_G_06.png

Рис. 2.192 Окно создания вычислительного узла

При нажатии на кнопку «i» (информация) в конце строки, выбранного ВУ происходит переход в раздел редактирования параметров ВУ, принадлежащий к выбранной группе безопасности. Описание редактирования ВУ приведено в разделе (Раздел 2.4.1.2) данного руководства.

2.4.3.2.3 Виртуальные машины

Вкладка «Виртуальные машины» содержит ВМ, принадлежащие данной группе безопасности и отображает параметры:

  • Идентификатор;
  • Имя;
  • Узел подготовки;
  • Узел запуска;
  • Узел установки;
  • Последний запуск;
  • Последняя остановка;
  • Группы безопасности;
  • Активность.

2.4.3.2.3.1 Удаление и деактивация виртуальной машины

Операция удаления ВМ аналогична операции удаления ВУ и детально описано в разделе (Раздел 2.4.2) данного руководства.

2.4.3.2.3.2 Редактирование ВМ

Для редактирования ВМ перейдите на страницу:

Домены >> Имя домена >> Виртуализация >> Группы безопасности.

Нажмите на кнопку «i», расположенную напротив строки редактируемой ВМ. Произойдет автоматический переход в настройки групп безопасности, вкладка «Основное», перейдите на вкладку «Виртуальные машины». Нажмите в строке, редактируемой ВМ на кнопку «i» (информация). Произойдет автоматический переход на страницу редактирования ВМ со вкладками:

  • Основное;
  • Конфигурация;
  • Журнал.

Дальнейшее редактирование параметров вкладок виртуальной машины аналогично процессу редактирования доступному из вкладки Домен/Виртуализация/Виртуальные машины и описано в (Раздел 2.4.2) данного руководства.