Как заблокировать IP-адрес
Статья создана
Обновлена 23 августа 2024 г.
Описание сценария
Необходимо заблокировать внешние IP-адреса или подсети таким образом, чтобы они не могли получать доступ к конкретному ресурсу Yandex Cloud: кластеру MDB или одиночной ВМ.
Решение
Запретить один конкретный IP-адрес со стороны Yandex Cloud не получится. Cервис групп безопасности использует политику «запрещено все, что не разрешено явно». Это происходит потому, что в конце списка правил группы безопасности всегда неявно присутствует правило «запретить все».
Вы можете разрешить доверенные IP-адреса, остальные будут считаться не доверенными. Подробнее со структурой групп безопасности можно ознакомиться здесь.
Совет
Альтернативным вариантом может стать блокировка IP-адреса при помощи межсетевого экрана UFW или iptables внутри ВМ.