Na nastavovanie bezpečnostných sieťových pravidiel slúžia vo Virtuálnom dátovom centre (VDC) Security groups (Firewall pravidlá), ktoré sú priradené k inštancii. Jedna inštancia môže mať priradené len jedny Firewall pravidlá, ale tie isté je možné priradiť rôznym inštanciám. Zmena v nej sa prejaví pri všetkých inštanciách, ktoré ich používajú.
Môžete si tak vytvoriť Firewall pravidlá napríklad pre aplikačné servre, databázové a podobne.
Každé VDC má vytvorenú základné Firewall pravidlá s názvom default. Firewall pravidlá sa spravujú v časti Project > Network > Security groups. Konkrétne pravidlá (rules) kliknutím na Manage Rules.
V prípade, že chcete pridať napríklad prístup na port 22 pre SSH, tak vyberte možnosť Add rule z horného menu a parametre nastavte následovne:
Rule: SSH Remote: CIDR CIDR: 0.0.0.0/0
Ďalším príkladom môže byť povolenie ICMP (ping) na inštanciu, preň treba nastaviť takéto parametre:
Rule: All ICMP Direction: Ingress Remote: CIDR CIDR: 0.0.0.0/0
Pri konfigurácii Firewall pravidliel si počínajte maximálne opatrne, nakoľko je možné úplne zrušiť komunikáciu a prístup na server. Odporúčame spraviť vlastnú skupinu pravidiel a tú aplikovať na inštancie. V prípadne problému je možné sa vrátiť k default skupine.
Pri re-konfigurácii Firewall pravidliel sa zrušia všetky pripojenia a nanovo sa nastavia pravidlá. Služby, ktoré nevedia po výpadku konektivity opäť nadviazať sieťové spojenia je nutné reštartovať manuálne z inštancie (VM).