¿Qué políticas de seguridad puedo configurar para desplegar el control de acceso si uso un gateway de NAT público?
Hay dos tipos de políticas de seguridad que puede configurar: grupos de seguridad y listas de control de acceso (ACL):
- Un grupo de seguridad es una colección de reglas de control de acceso para ECS que tienen los mismos requisitos de protección de seguridad y son de confianza mutua. Después de crear un grupo de seguridad, puede crear varias reglas de acceso para el grupo de seguridad, y estas reglas se aplicarán a todos los ECS agregados a este grupo de seguridad.
- Una ACL de red es una capa opcional de seguridad para las subredes. Puede asociar una o más subredes a una ACL de red para controlar el tráfico de entrada y salida de las subredes.
Los grupos de seguridad operan a nivel de ECS, mientras que las ACL de red operan a nivel de subred. Puede utilizar las ACL de red junto con los grupos de seguridad para implementar un control de acceso completo y detallado.
Para obtener más información acerca de los grupos de seguridad y las ACL de red, consulte la sección "Seguridad" en la Guía de usuario de Virtual Private Cloud.
Gateway de NAT públicos Preguntas frecuentes
- ¿Cuál es la relación entre una VPC, un gateway de NAT público, un ancho de banda de EIP y un ECS?
- ¿Cómo ofrece un gateway de NAT público una alta disponibilidad?
- ¿A qué puertos no se puede acceder?
- ¿Cuáles son las diferencias entre el uso de un gateway de NAT público y el uso de una EIP para un ECS?
- ¿Qué debo hacer si no puedo acceder a Internet a través de un gateway de NAT público?
- ¿Puedo cambiar la VPC para un gateway de NAT público?
- ¿El gateway de NAT público admite las direcciones IPv6?
- ¿Qué políticas de seguridad puedo configurar para desplegar el control de acceso si uso un gateway de NAT público?
- ¿Qué puedo hacer si falla la conexión entre mis servidores e Internet después de agregar las reglas de SNAT y de DNAT?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore