Создаем группу безопасности и открываем доступ к серверу

1. Перейдите на вкладку Группы безопасности сервиса Virtual Private Network и нажмите кнопку Создать группу.

2. Введите имя группы yc-security и выберите сеть yc (вы создали её на одном из предыдущих практических занятий).

   
3. В блоке Правила добавьте правила для исходящего трафика. Опишите правило, укажите диапазон портов 80 (HTTP) и протокол TCP, выберите назначение "CIDR" 0.0.0.0/0 . Создайте аналогичные исходящие правила для портов 443 (HTTPS) и 22 (SSH). Для входящего трафика добавьте правила для 80 и 22 портов, чтобы подключаться к веб-серверу и управлять ВМ извне.
   Вы увидите созданную группу в списке групп безопасности.
   
   Если инициировано соединение по определенному порту и протоколу с ВМ и есть исходящее правило, то значит и на входящий трафик будет разрешена передача данных в эту же сеть, на этот же протокол и порт.
   Если назначить сетевому интерфейсу ВМ группу безопасности без правил, ВМ не сможет передавать и принимать трафик.

4. Создайте виртуальную машину на базе Ubuntu 22.04, выберите сеть yc и вновь созданную группу безопасности yc-security в сетевых настройках создаваемой ВМ, дождитесь запуска машины, подключитесь к ВМ по SSH и установите веб-сервер NGINX (по умолчанию он отсутствует). Для этого выполните команду:

sudo apt-get install nginx

5. Установка возможна, поскольку вы открыли порт 80: команда apt-get использует его для получения пакетов с ПО.
6. После установки сервер автоматически запустится и будет доступен извне благодаря открытому порту 80. Проверьте это, зайдя через браузер на публичный IP-адрес ВМ, который найдёте на странице параметров машины в консоли управления.