Na nastavování bezpečnostních síťových pravidel slouží ve Virtuálním datovém centru (VDC) Security groups (Firewall pravidla), která jsou přiřazená k instanci. Jedna instance může mít přiřazené jen jedny Firewall pravidla, ale ty samé je možné přiřadit různým instancím. Změna v ní se projeví při všech instancích, které je používají.
Můžete si tak vytvořit Firewall pravidla například pro aplikační servery, databázové a pod..
Každé VDC má vytvořená základní Firewall pravidla s názvem default. Firewall pravidla se spravují v části Project > Network > Security groups. Konkrétně pravidla (rules) kliknutím na Manage Rules.
V případě, že chcete přidat například přístup na port 22 pro SSH, tak vyberte možnost Add rule z horního menu a parametry nastavte následovně:
Rule: SSH Remote: CIDR CIDR: 0.0.0.0/0
Dalším příkladem může být povolení ICMP (ping) na instanci, pro ni je potřeba nastavit tyto parametry:
Rule: All ICMP Direction: Ingress Remote: CIDR CIDR: 0.0.0.0/0
Při konfiguraci Firewall pravidel si počínejte maximálně opatrně, protože je možné úplně zrušit komunikaci a přístup na server. Doporučujeme vytvořit vlastní skupinu pravidel a tu aplikovat na instance. V případě problému je možné se vrátit k default skupině.
Při re-konfiguraci Firewall pravidel se zruší všechny připojení a nanovo se nastaví pravidla. Služby, které neumí po výpadku konektivity opět navázat síťové spojení, je nutné restartovat manuálně z instance (VM).