SG всем всё!

Часто в тестовых целях необходимо применить к ресурсу тестовое правило где разрешён весь трафик в оба конца. Это можно использовать для того чтобы проверить, что правила SG не влияют на прохождение трафика.

Создадим тестовую SG и разрешим у неё весь трафик.

export FOLDER=$(yc config get folder-id)
export NETWORK=$(yc vpc network get cameda-test --format json | jq -r '.id')
yc vpc sg create --name cam-all \
"--rule" "description=access all egress port,direction=egress,from-port=0,to-port=65535,protocol=any,v4-cidrs=[0.0.0.0/0]" \
"--rule" "description=access all ingress port,direction=ingress,from-port=0,to-port=65535,protocol=any,v4-cidrs=[0.0.0.0/0]" \
--network-id $NETWORK --description "All access" --folder-id $FOLDER --async

В переменной NETWORK зашито название моей сети в облаке - cameda-test. При копировании скрипта необходимо подставить своё значение.

export SG=$(yc vpc sg get cam-all --format json | jq -r '.id')