Связаться с намиПодключиться

Настройка групп безопасности агента тестирования

Статья создана
Обновлена 27 мая 2024 г.

Важно

Группы безопасности необходимо создать и настроить перед созданием агента. Так вы сможете ограничить доступы с агента.

  1. Создайте группу безопасности агента agent-sg.
  2. Добавьте правила:

    1. Правило для исходящего HTTPS-трафика к публичному API Load Testing:

      • Диапазон портов: 443.
      • Протокол: TCP.
      • Назначение: CIDR.
      • CIDR блоки: 0.0.0.0/0.

      Это позволит подключить агент к сервису Load Testing, чтобы управлять тестами из интерфейса и получать результаты тестирования.

    2. Правило для входящего SSH-трафика:

      • Диапазон портов: 22.
      • Протокол: TCP.
      • Назначение: CIDR.
      • CIDR блоки: 0.0.0.0/0.

      Это позволит подключаться к агенту по протоколу SSH и управлять тестами из консоли или собирать отладочную информацию.

    3. Правило для исходящего трафика при подаче нагрузки к цели тестирования:

      • Диапазон портов: 0-65535.
      • Протокол: Любой.
      • Назначение: Группа безопасности.
        Выберите Из списка. Укажите группу безопасности, в которой находится нужная цель тестирования.

      Создайте такое правило для каждой цели тестирования с уникальной группой безопасности.

Если планируется использовать несколько групп безопасности для агента, разрешите весь трафик между этими группами.
Чтобы назначить еще одну группу безопасности, отредактируйте сетевые настройки виртуальной машины в Yandex Compute Cloud.

Примечание

Вы можете задать более детальные правила для групп безопасности, например, разрешающие трафик только в определенных подсетях.

Важно, чтобы группы безопасности были корректно настроены для всех подсетей, в которых будут размещены агенты, генерирующие трафик.

Предыдущая
Создать агент тестирования
Следующая
Настроить группы безопасности цели тестирования