Открываем регистрацию на вторую встречу серии SelectelMeetUp — мероприятий с короткими докладами на IT-темы от специалистов Selectel.
Грядущий митап основан на результатах опроса наших клиентов. В этот раз мы будем говорить об обеспечении высокой доступности в информационных системах. Приходите обменяться опытом и обсудить темы в формате живого диалога.
В программе:

• «Резервное копирование в Selectel. Какие серверы и как можно и нужно бэкапить» (Александр Тугов, директор по развитию услуг).
• «Применение Infrastructure as a code и автоматизация процесса CI/CD» (Никита Завьялов, архитектор облачных решений).
• «Организация высокой доступности в VPC» (Даниил Пивоваров, старший менеджер продуктов VPC и Vscale).
• «Организация высокой доступности. Сеть» (Кирилл Малеванов, технический директор).

go.selectel.ru/selectelmeetup2

Наш партнер, компания InSales, приглашает вас принять участие в очередной конференции для владельцев интернет-магазинов, сотрудников ритейл-компаний и ecommerce-специалистов — eRetailForum, где ключевые игроки отрасли и приглашенные эксперты обсудят итоги ушедшего года и основные тренды на рынке интернет-торговли, поделятся успешными практиками в управлении интернет-магазином и планами на ближайший сезон.

В программе:

• Какой трафик реально продает в маленьких и средних магазинах разных тематик.
• Данные по рынку eCommerce за 2018 год, прогноз на 2019.
• Shopping-теги в Instagram и рекламные возможности Facebook.
• Автоматизация интернет-магазина с 0 до 100 заказов в день.
• SEO в формате perfomance.

Конференция состоится 4 апреля в Новосибирске, начало в 09:30.
Место проведения: Domina отель, ул. Ленина, д. 26.
Участие бесплатное по предварительной регистрации.
nsk.eretailforum.ru/

В Datacenter.com мы стремимся думать за пределами наших стен. Устойчивое развитие является одним из наших основных арендаторов, и мы также стремимся поддерживать ваши усилия. Мы проектируем, управляем и управляем нашей компанией с акцентом на построение лучшего будущего. Как дата-центр вписывается в устойчивый мир? Когда вы ищете партнера по этическим данным, изучите наши уникальные обязательства по обеспечению корпоративной устойчивости:

Уважение к ресурсам
Datacenter.com доказывает, что передовые технологии могут оказать положительное влияние на окружающую среду. Мы гордимся тем, что вносим свой вклад в борьбу за изменение климата и нанесение ущерба окружающей среде для будущих поколений. Datacenter.com работает на 100% зеленой энергии, и мы используем высокоэффективные продукты для ограничения чрезмерного потребления.

Корпоративные клиенты могут воспользоваться нашими сертификатами устойчивости и процедурами предоставления ресурсов. Эффективное охлаждение и энергопотребление максимизируют экологически чистую энергию, поэтому мы можем делать больше с меньшими затратами. Кроме того, Datacenter.com снабжен стойками высокой плотности, которые позволяют нам размещать больше технологий с меньшими затратами материалов. Сознательный дизайн здания — еще один пример стремления Datacenter.com к максимизации ресурсов.

Равные возможности
На Datacenter.com мы приглашаем всех к столу. Наш внутренний кодекс поведения гласит, что каждый человек имеет право участвовать и вносить свой вклад. Совмещая опыт всех людей, Datacenter.com может вносить существенные изменения и улучшения, помимо ограниченного мышления.

Наша ориентация на разнообразие гарантирует, что никакие идеи не будут недооценены или услышаны. Мы работаем с различными партнерами и верим в силу глобальных связей. Когда разные идеи, истории и голоса объединяются, у нас есть возможность преуспеть.

Честная Ответственность
Доверие является одним из важнейших столпов корпоративной устойчивости. Datacenter.com сопровождает вас как партнера в этом процессе, и мы несем полную ответственность за влияние наших услуг. Конфиденциальность, непрерывность и доступность находятся в центре каждого решения, которое мы принимаем; когда наши ошибки приводят к неудаче, мы оба чувствуем боль.

В отличие от других центров обработки данных, которые оправдывают неудачу, мы вносим изменения. Datacenter.com подотчетен вам, и мы каждый день много работаем, чтобы завоевать ваше доверие. Снижая риск сбоев и решая проблемы до их возникновения, мы делимся вашими историями успеха и возможностями роста.

Общие знания
Глобальное рабочее место открывает возможности, и мы настроены на силу обмена. Эти физические и цифровые соединения создают эффективную сеть поставщиков услуг и партнеров. Datacenter.com дает организациям знания и поддержку для роста с безграничным потенциалом.

Мы ищем партнеров по всему миру, которые предоставляют высококачественные услуги с ориентацией на сотрудничество. Привлеките сторонних экспертов, чтобы выйти за рамки традиционных ограничений, чтобы повысить ценность вашего устойчивого бизнеса.

datacenter.com

Производители видеокарт постоянно находятся в поиске новых решений. В гонке за максимальную энергоэффективность и пропускную способность видеопамяти участвуют традиционная GDDR5 и новая HBM. Для чего понадобился новый вид памяти и почему не обойтись использованием GDDR5 вы узнаете в переводе статьи с портала bit-tech.

Память GDDR5 долгое время оставалась выбором № 1 для самых высокопроизводительных решений. Сегодня её продолжают использовать в потребительских видеокартах, а также в игровых приставках PlayStation 4 и Xbox One X. Тем не менее с увеличением пропускной способности GDDR5 увеличился и уровень потребления энергии. Большой расход на подпитку памяти приводит к нехватке питания для самого процессора и падению производительности.

GDDR5 также препятствует дальнейшему уменьшению форм-фактора видеокарт. Интерфейс GDDR5 требует большого количества логики для достижения высокой производительности. Это съедает место на печатной плате. Достаточно большое пространство занимают и модули питания, которые должны справляться с большим энергопотреблением памяти.

Подобные проблемы GDDR5 могли бы быть решены за счёт уменьшения и интеграции компонентов в один чип. Однако не всё так просто: процессоры и DRAM настолько различаются по своему устройству и решаемым задачам, что их не удаётся реализовать на одном кристалле. Полупроводниковые пластины для процессоров очень дороги и не предназначены для использования в DRAM.

Требовалось найти более эффективное решение. Им стала базовая соединительная подложка (base logic die). Благодаря такой подложке графический процессор и DRAM являются единым чипом, сохраняя при этом необходимые производственные различия. Это позволило увеличить скорость передачи данных, уменьшить рабочие частоты и, как следствие, уменьшить энергопотребление устройств.

Новый тип памяти, названный High Bandwidth Memory (HBM), обеспечивает высокую пропускную способность не столько за счёт частоты, как GDDR5, но и за счёт большей ширины шины. Это достигается путём использования трёхмерной компоновки: каждая интегральная схема памяти располагается поверх предыдущей. Поэтому полупроводниковые пластины также должны быть и очень тонкими, порядка 100 микрон.


В одной сборке HBM-памяти из 4 слоёв шина в 1024 бит из 8 независимых 128-битных каналов. 1 ГГц частоты процессора обеспечивает пропускную способность в 128 ГБ/с. Важно, что по сравнению с GDDR5 для работы HBM-памяти требуется более низкое напряжение — 1,3 вольта.

Таким образом, HBM-память успешно решает две главные проблемы GDDR5: низкая пропускная способность на ватт и низкая пропускная способность на миллиметр печатной платы. Новый дизайн памяти является более производительным и потребляет гораздо меньше энергии. Так, пропускная способность чипа с 1 ГБ HBM-памяти в 4 раза выше, чем чипа с 8 гигабайтами GDDR5.

На основе HBM-памяти построены следующие модели графических карт NVIDIA: Tesla P100, NVIDIA Titan V, Quadro GP100, Quadro GV100 и Tesla V100, которая используется в нашей услуге «Облачные вычисления на GPU».

С оригиналом статьи вы можете ознакомиться на сайте bit-tech.

www.reg.ru

Слово от Редакции и немного предыстории. Мы в компании часто делимся различными лайфхаками по продуктивности. Например, наш генеральный директор Алексей Королюк регулярно пишет о том, как настроить свой смартфон, чтобы оставаться максимально сконцентрированным и продуктивным. Мы решили, что будет несправедливо, если об этих идеях узнает только команда REG.RU. И сейчас мы делимся этим с вами.

Я хотел бы мыслить, что смартфон придуман для меня, а не я для смартфона. Сегодня такие гаджеты могут быть невероятными инструментами, но большинство людей используют их для развлечений. Однако, если вы потратите немного времени и выполните каждый из шагов, которые я озвучу в этой статье, вы станете продуктивнее, сосредоточеннее и (и тут я не шучу) будете дольше жить.

Отключите (почти) все уведомления
Уведомления — неконтролируемый отрыв от ваших реальных целей. Они препятствуют вам обрести состояние потока. Прежде всего вы должны контролировать что и когда делать, а не ваш телефон. Я буду говорить об этом снова и снова, поскольку «ваш телефон — это инструмент, а не начальник».

Работа мозга, лежащая в основе обучения, требует постоянного внимания, чтобы вызвать рост миелина вокруг активных нейронных путей. Это и есть смысл мозговой пластичности. Однако, если вы постоянно прерываете этот процесс, вы никогда не добьетесь роста миелина, что блокирует всё изученное. По существу, уведомления в телефоне приводят к задержке жизни. Кроме того, бейджи (красные кружочки с цифрами), которые появляются на иконках приложений после получения уведомления, вызывают беспокойство, а беспокойство вызывает проблемы со здоровьем, такие как болезни сердца.

Ваш телефон — это инструмент, а не начальник

Поэтому прямо сейчас откройте настройки в вашем телефоне и отключите большинство уведомлений от приложений. Оставьте только уведомления от:

• календаря. Не пропустить встречу или важное дело — это и есть основное предназначение смартфона.
• карт Яндекс и Google. Эти приложения побеспокоят вас только если вы едете на машине по навигатору.

Уменьшите вред от социальных сетей и мессенджеров
Переместите приложения Facebook, Twitter, Snapchat, Instagram, Pinterest, Periscope, LinkedIn и Tumblr и другие соцсети в папку на втором экране. Это зависимости. Некоторые люди называют эту папку «Социальная» или «Медиа». Я бы рекомендовал назвать эту папку «Досуг», чтобы вы сами поняли, когда её открывать. Можно пойти ещё дальше и скрыть свои любимые социальные приложения на втором экране этой папки. Когда ваши зависимости находятся на первом экране папки, они всё ещё взывают к вам. Дополнительный совет фанатам продуктивности: просто удалите все приложения для социальных сетей.

Секрет продуктивности управления инбоксами — решить, когда вы хотите проверять свои сообщения, а затем, обрабатывать их все в одной большой партии. Пакетная обработка ставит вас во главе процесса. К сожалению, большинство людей живут постоянно проверяя свои входящие на наличие сообщений, требующих реакции. Чтобы вы могли полностью реализовать свой потенциал, вам нужно перейти к пакетной обработке всех ваших инбоксов.

Отключите запросы на оценку приложений
Вы открываете приложение и хотите выполнить работу, но приложение предлагает вам оставить отзыв. Это нежелательное прерывание, и ваша задача — убрать как можно больше прерываний. Поэтому отключите эти нежелательные запросы на оценку приложений.

Разве это не безумие, думать о компьютерах как о производительных устройствах, но при этом допускать так много непродуктивных функций? Я думаю, что да. При использовании бесплатных приложений с рекламой и всплывающими отзывами вы фактически действуете как элемент маркетинговой кампании разработчика. Приложения с более положительными отзывами получают выше рейтинг в Apple Store или Google Play. Как следствие, разработчики приложений склонны прерывать вас с помощью запросов на оценку, как раз, когда вы делаете что-то продуктивное.

Разве это не безумие, думать о компьютерах как о производительных устройствах, но при этом допускать так много непродуктивных функций?

Включите режим «Не беспокоить»
Большинство людей должны на постоянной основе включать режим «Не беспокоить» в своём телефоне. Эта функция не так страшна, как вы думаете. Как минимум, вы всегда можете разрешить звонки от избранных контактов. В результате вы всё же можете позволить определённым людям прервать вас или разбудить.

Хитрость включения функции «Не беспокоить» на весь день заключается в том, чтобы включать её ровно на сутки, например, с 9 утра до 9 утра. Это работает! Если, однако, вы хотите, чтобы незнакомые люди могли связаться с вами (если вы работаете в продажах и т. п.), просто установите «Не беспокоить» во время вашего сна и свободного времени.

Большинство людей должны на постоянной основе включать режим „Не беспокоить“ в своём телефоне

Теперь главное: кто находится в вашем списке избранных. Безусловно здесь список всех тех людей кто вам важен. Но у меня в нем ещё и списки всех корпоративных номеров телефонии, телефоны горячих линий банков в которых я обслуживаюсь, горячие линии систем охраны, и, конечно, ближайшего окружения команды REG.RU. Я накапливал список избранных методом итераций. Когда кто-то из звонивших был действительно важен, то его номер я заношу в избранное. При этом, в вверху списка избранных людей у меня те, кому я звоню из быстрого набора телефона, а далее идёт уже список людей, которые там исключительно из-за функций системы «Не беспокоить».

Стоит отметить, что мессенджеры, в моём случае, установлены на компьютере и общение в них у меня доступно почти без ограничений и чтобы общаться в них я не беру телефон в руки. Когда приходит время взять телефон в руки, то в нём будут только звонки и СМС.

Выберите правильные обои для рабочего стола
Абсолютно лучшие обои — это черный фон. Выбор чёрного уничтожает идею о том, что ваш телефон — это блестящая игрушка, на которую нужно постоянно смотреть.

Кроме того, на OLED-экранах (большинство новых iPhonе), чёрный фактически экономит заряд аккумулятора (почти на 60%). Настоящих фанатов продуктивности, а также тех, у кого хронически разряжается аккумулятор в телефоне — это лучший вариант.



Если вы не можете согласиться с тем, что телефон за тысячу долларов с чёрными обоями выглядит таким безобразным, выберите чёрные обои с разноцветными полосками.


Также в качестве обоев можно поставить какой-нибудь мотивационную цитату. Но одна из проблем с вдохновляющими образами заключается в том, что слова часто заставляют ваш телефон чувствовать себя захламленным. Лучше иметь образ, к примеру гору или человека, чем цитату или мотивационную фразу.

⌘⌘⌘

Надеемся, наши советы по продуктивности помогут вам быть собранней и лучше выполнять ежедневные рабочие и личные задачи. А мы продолжим делиться лайфхаками наших сотрудников. Оставайтесь с нами и будьте в курсе всего самого интересного!

www.reg.ru

Изначально Интернет не рассматривался как исключительно коммерческая платформа. В первые годы он был местом для общения научных сотрудников, разработчиков и других пользователей, напрямую связанных с IT и вебом. Но когда стали появляться первые интернет-магазины, в Сеть пришёл большой бизнес и платёжные системы, встал вопрос о защите данных пользователей. Так появился стандарт безопасности, позволяющий без опасений передавать текстовую информацию и прочие данные.

Эта технология получила название SSL, она и сегодня используется в современных сайтах. В этом материале мы рассмотрим почему SSL-сертификат для интернет-магазина это необходимость, расскажем о типах и выясним какой из них подойдёт именно вам.

Протокол SSL (Secure Sockets Layer) обеспечивает безопасное соединение между браузером клиента и вашим сервером или хостингом. Например, пользователь захотел купить в вашем интернет-магазине ноутбук и расплатиться с помощью карты прямо на сайте. Он вводит номер карты, защитный код и жмёт кнопку «Заказать». С SSL-сертификатом эти данные будут передаваться по HTTPS в зашифрованном виде и злоумышленники не смогут их перехватить и увести деньги с карты.

Но шифрование данных — это только часть преимуществ, которые дают SSL-сертификаты. Рассмотрим остальные плюсы.

Доверие пользователей
Современные браузеры, такие как Google Chrome и Mozilla Firefox очень явно дают понять, если к сайту не подключен SSL-сертификат.
Как отображается отсутствие SSL-сертификата в браузере Google Chrome.

Как отображается отсутствие SSL-сертификата в браузере Mozilla Firefox.

Те, кто не слишком разбираются в интернет-технологиях могут это пропустить. Но для продвинутых пользователей это станет неким «красным флагом», который точно отпугнёт их от вашего интернет-магазина.

Защита от фишинга
Фишинг — популярный вид интернет-мошенничества, при котором злоумышленники путём обмана и социальной инженерии пытаются получить доступ к конфиденциальным данным и другой информации. Например, доменное имя без SSL они могут заменить на похожий домен или адрес с незаметной орфографической ошибкой (APPL.COM вместо APPLE.COM), который поведёт всех на мошеннический сайт-двойник. SSL-сертификаты позволяют пользователям проверить данные о владельце сайта и дают знак пользователю, что на данном домене размещён оригинальный сайт, а не опасный фейк.

Улучшение SEO-показателей
SSL-сертификат также полезен, если вы хотите улучшить показатели вашего сайта в поисковой выдаче. В поисковых системах Google и «Яндекс» ресурсы с HTTPS-соединением располагаются в поисковой выдаче выше сайтов без него. Кроме того, согласно новым правилам, сайты без SSL-сертификатов помечаются в Google Chrome как небезопасные, в случае если они принимают номера кредитных карт и пароли к ним.

Какой сертификат выбрать для интернет-магазина?
Надеюсь, с вопросом «нужен ли ssl сертификат для интернет-магазина» мы разобрались. Сегодня SSL — стандарт для e-commerce во всём мире. Но какой же из них выбрать? Существуют 3 основных типа, сертификатов, различающихся по степени валидации (уровню доверия):

1. Domain Validation сертификат — самый популярный и доступный сертификат. Он обеспечивает базовую безопасность домена и передачу данных в зашифрованном виде. DV SSL могут приобрести как физические, так и юридические лица. Также для его оформления не нужны дополнительные документы.

Такая категория сертификатов подойдёт для маленьких и полулюбительских проектов. Если у вас небольшой магазин без оплаты онлайн, который вы рассматриваете его скорее как хобби, а не серьёзный бизнес, то нет смысла переплачивать за что-то более дорогое.

2. Organization Validation сертификат — более дорогой тип SSL-сертификата. Кроме шифрования данных он также подтверждает юридический статус организации: пользователи будут видеть, что именно ваша компания владеет сайтом. Такой тип сертификатов доступен только юридическим лицам и ИП, и станет оптимальным решением для владельцев интернет-магазинов.

3. Extended Validation сертификат — наиболее престижная категория SSL-сертификатов для крупных игроков на рынке интернет-коммерции. Также только с этим сертификатом в левой части поисковой строки у пользователей будет отображаться не только замок, но и полное название вашей компании.


SSL-сертификат сегодня — это крайне важный и необходимый сервис, который необязательно должен стоить дорого (а у нас базовый SSL можно получить даже бесплатно).

Ваши клиенты покупают товары и доверяют вам свои личные данные. Не подведите их, побеспокойтесь о безопасности сайта уже сейчас!

www.reg.ru

Выделенное сетевое соединение до облаков AWS, Azure,Google Cloud, IBM Cloud, Alibaba Cloud и Oracle Cloud — с помощью одной услуги получите прямой доступ к локациям этих облачных провайдеров.
selectel.ru/promo/direct-connect/

В этом месяце в Gandi, мы достигли кипящий указывают себя, с несколько большим
изменения, которые чувствуют себя так же, как внезапно, но в действительности результат
тщательная работа, накапливая в течение долгого времени.

1. Для Gandi, будущее сейчас!
2. Оглядываясь назад (и вперед) на .dev
3. Пять новых функций на Gandi v5!
4. Взгляд Углубленное на решениях безопасности Gandi
5. Промо облава!

В первую очередь, мы отмечаем новый этап Gandi с нашим новым инвестор, Монтефиоре. Кроме того, .dev запущен, вступил в новую эру домены для разработчиков. Далее мы представили пять новых возможностей в этом месяце на Gandi v5, что было долго ждать, и, наконец, мы собрались в одном месте, все способы, вы можете сохранить ваши домены безопасными в Gandi для взгляда углубленного у наших решений в области безопасности.

Приятного чтения и, конечно, если у вас есть какие-либо замечания или предложения по содержание этого бюллетеня, пожалуйста, не стесняйтесь обращаться к нам по адресу newsletter-en@gandi.net
Вы также можете связаться с нами на Twitter, Facebook, и на gandi канале на Freenode.
hostadvice.com/hosting-company/gandi-net-reviews/
www.trustpilot.com/review/gandi.net
Читайте полный HTML версию бюллетеня здесь:
news.gandi.net/en/nl/newsletter-march-2019

1. Для Gandi, будущее сейчас!
В этом месяце мы объявили, что Gandi вступает в новую фазу, как мы изменяем инвесторы.
Штефан Рамойн и вся команда Gandi здесь, чтобы объяснить вам, в полная прозрачность в этой статье Gandi News:
news.gandi.net/en/2019/02/futureofgandi-the-adventure-continues

2. Оглядываясь назад (и вперед) на .dev
Это больше не является secret-.dev это один домен, который сделал настоящий фурор,
и был успех! Вот несколько цифр, более чем 100000 .dev доменные имена были зарегистрировано более чем 4500 лиц, в Gandi. Еще нужно твое? Не стесняйтесь! Для того, чтобы сделать свой выбор проще, мы предлагая сниженные цены на .dev доменов купленных оптом:
news.gandi.net/en/2019/02/get-10-to-30-off-your-dev-domain-names-when-you-buy-in-bulk/
И так как домен всего .dev верхнего уровня (TLD) находится на HSTS список преднагрузки, вы можете использовать наш новый протокол HTTPS функции веб-экспедиторская с этим:

news.gandi.net/en/2019/02/greater-visibility-better-security-get-your-dev-and-use-https-forwarding/
3. Пять новых функций на Gandi v5!
Еще одна хорошая новость! Наши команды работали очень трудно, чтобы принести Вам Новые возможности, и в этом месяце у нас есть пять новых функций отчетности о что только может сделать вашу жизнь проще:
конфигурации пользовательского домена, HTTPS экспедиторская и ALIAS записей:
news.gandi.net/en/2019/03/an-even-more-robust-v5-with-the-addition-of-three-new-features/
V5 теги и новый WHOIS:
news.gandi.net/en/2019/03/more-new-v5-features-tags-and-whois/
Но вы не должны принимать наши слова для него, войдите в свой gandi.net счета и попробовать их для себя.

4. Взгляд Углубленное на решениях безопасности Gandi
Безопасность всегда была важным вопросом для нас Gandi. Так как наша Компания начала, мы старались держать в курсе о последних лучших практики в области, так что мы могли бы, в свою очередь предоставить вам лучшие инструменты для защиты вам доменных имен.

Это в основном означало положить сильные меры безопасности на месте, как для наших внутренних инструментов, а также те, которые мы предлагаем нашим клиентам, как и а также развертывание продуктов и функций, которые позволяют нашим клиентам реализовывать свои собственные надежные стратегии безопасности. Узнайте, что это повлек за собой в этой статье Gandi Новостей от этого месяца:

• .global: www.gandi.net/en/tlds/global/prices/
• .shop: www.gandi.net/en/tlds/shop/prices/
• .film: www.gandi.net/en/tlds/film/prices/
• .design: www.gandi.net/en/tlds/design/prices/
• .inc: www.gandi.net/en/tlds/inc/prices/

У каждой машины в облаке Cloud2 есть внешний примитивный файрвол, который позволяет реализовать дополнительную защиту виртуальной машины за счет запрета пропуска входящего или исходящего трафика на некоторые порты. Этот файрвол реализуется с помощью групп безопасности.

Каждый раз, когда вы создаете услугу Cloud2 (мы называем такие услуги проектами), для нее создается группа default, которую мы формировали таким образом, чтобы виртуальная машина сразу работала. Для этого мы разрешали трафик по всем направлениям без ограничений.

Сейчас группа безопасности default будет создаваться таким образом, чтобы не пропускать исходящий трафик SMTP. Мы решили внести данное изменение, чтобы дополнительно защитить IP-адреса виртуальных машин и всю IP-сеть от попадания в черные списки.

Таким образом, для новых проектов, сразу после создания, группа безопасности блокирует исходящий TCP-трафик на порт 25.

Если вы используете для отправки SMTP-серверы с поддержкой авторизации и шифрования, которые используют порты 465, 587, у вас все должно работать и вы можете не читать данное руководство.

Как разрешить исходящий трафик на порт 25?
Если ваш сервер должен отправлять TCP-трафик на порт 25, ниже вы узнаете как открыть доступ в группе безопасности. Кратко, вам необходимо добавить два правила для исходящего трафика:

• TCP на порт 25, для IPv4 хостов по маске 0.0.0.0/0
• TCP на порт 25, для IPv6 хостов по маске ::/0

Решение для нового интерфейса
Зайдите в новый интерфейс.
ru.cloud-2.io/ui/premium/


После входа перейдите в раздел «Брэндмауэр > Разделяемые группы безопасности» и вызовите контекстное меню группы «default» как показано на следующем слайде:


Нажмите на ссылку «Правила» и вы увидите диалог с правилами. Отфильтруйте только исходящий трафик по протоколу TCP как показано на следующем слайде:


Как видите, трафик разрешен для портов 1-24 и 26-65535, для того, чтобы разрешить исходящий трафик на порт 25, необходимо добавить правила для 25 порта. Для этого необходимо вызвать режим редактирования, нажав на кнопку «Редактировать». Вы получите предупреждение вида:

Эта группа — разделяемая. Другие виртуальные машины, которые её используют, так же будут затронуты. Вы уверены, что хотите изменить правила группы?

Нажмите «Да» и вы увидите список всех правил группы как на следующем слайде:


Добавьте правило вида [Исходящий, TCP, 0.0.0.0/0, 25]:


Теперь точно также добавьте правило вида [Исходящий, TCP, ::/0, 25] для IPv6. В результате, ваши правила приобретут следующий вид:


Теперь вы можете отправлять почтовые сообщения по протоколу SMTP на удаленные почтовые серверы, слушающие 25-й порт.

Решение для старого интерфейса
Войдите в старый интерфейс.
Изучите урок по работе с группами безопасности в старом интерфейсе.
Добавьте два правила:

• Egress, TCP, 25-25, 0.0.0.0/0
• Egress, TCP, 25-25, ::/0

Заключение
Группы безопасности предоставляют мощный и простой интерфейс для ограничения трафика идущего к или от виртуальной машины. Вы можете комбинировать несколько групп безопасности для достижения желаемого результата, добавлять и удалять правила сообразно своим потребностям.

С введением новой политики для группы безопасности default, в облаке Cloud2 исходящий от машины трафик на порт 25 не пропускается до явного разрешения владельцем проекта.
netpoint-dc.com
ru.cloud-2.io/ui/premium/