VPC+NLB+ALB+DDoS+DNS
April 17, 2023
SG cтандартное
SG с такими правилами можно использовать для создания 80% ВМ в облаке.
Создадим правила для прохождения трафика в SG. Создадим новую SG, откроем весь исходящий трафик, а на входящий откроем порты 22, 53, 80, 443, 8080.
export FOLDER=$(yc config get folder-id) export NETWORK=$(yc vpc network get cameda-test --format json | jq -r '.id') yc vpc sg create --name cam-default \ "--rule" "description=access all egress port,direction=egress,from-port=1,to-port=65535,protocol=any,v4-cidrs=[0.0.0.0/0]" \ "--rule" "description=access 22 port,direction=ingress,port=22,protocol=tcp,v4-cidrs=[0.0.0.0/0]" \ "--rule" "description=access 53 port,direction=ingress,port=53,protocol=any,v4-cidrs=[0.0.0.0/0]" \ "--rule" "description=access 80 port,direction=ingress,port=80,protocol=tcp,v4-cidrs=[0.0.0.0/0]" \ "--rule" "description=access 443 port,direction=ingress,port=443,protocol=tcp,v4-cidrs=[0.0.0.0/0]" \ "--rule" "description=access 8080 port,direction=ingress,port=8080,protocol=tcp,v4-cidrs=[0.0.0.0/0]" \ --network-id $NETWORK --description "Default access" --folder-id $FOLDER --async
export SG=$(yc vpc sg get cam-default --format=json | jq -r '.id')
April 17, 2023, 19:34
0 views
0 reposts