Grupo de seguridad
Un grupo de seguridad es una colección de reglas de control de acceso para recursos en la nube, como servidores en la nube, contenedores y bases de datos, que tienen los mismos requisitos de protección de seguridad y que son de confianza mutua dentro de una VPC. Después de crear un grupo de seguridad, puede crear varias reglas de acceso para el grupo de seguridad, estas reglas se aplicarán a todos los recursos de nube agregados a este grupo de seguridad.
Su cuenta viene automáticamente con un grupo de seguridad predeterminado (Sys-default). El grupo de seguridad predeterminado permite todo el tráfico saliente, niega todo el tráfico entrante y permite todo el tráfico entre los recursos de nube del grupo. Sus recursos en la nube de este grupo de seguridad ya pueden comunicarse entre sí sin agregar reglas adicionales.
Figura 1 ilustra cómo funciona el grupo de seguridad predeterminado.
Tabla 1 describe las reglas predeterminadas para el grupo de seguridad predeterminado.
Dirección |
Prioridad |
Acción |
Protocolo |
Puerto/Rango |
Origen/Destino |
Descripción |
|---|---|---|---|---|---|---|
Saliente |
100 |
Permitir |
Todos |
Todos |
Destino: 0.0.0.0/0 |
Permite todo el tráfico de salida. |
Entrante |
100 |
Permitir |
Todos |
Todos |
Origen: el grupo de seguridad actual, por ejemplo, Sys-default |
Permite las comunicaciones entre ECS dentro del mismo grupo de seguridad en cualquier puerto. |
Entrante |
100 |
Permitir |
TCP |
22 |
Origen: 0.0.0.0/0 |
Permite que todas las direcciones IP accedan a los ECS Linux mediante SSH. |
Entrante |
100 |
Permitir |
TCP |
3389 |
Origen: 0.0.0.0/0 |
Permite que todas las direcciones IP accedan a ECS de Windows a través de RDP. |
También puede crear los grupos de seguridad personalizados y las reglas según sea necesario.
Si dos ECS están en el mismo grupo de seguridad pero en las VPC diferentes, los ECS no pueden comunicarse entre sí. Para habilitar las comunicaciones entre los ECS, utilice un interconexión de VPC para conectar los dos VPC.
