Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-01-11 GMT+08:00

Grupo de seguridad

Un grupo de seguridad es una colección de reglas de control de acceso para recursos en la nube, como servidores en la nube, contenedores y bases de datos, que tienen los mismos requisitos de protección de seguridad y que son de confianza mutua dentro de una VPC. Después de crear un grupo de seguridad, puede crear varias reglas de acceso para el grupo de seguridad, estas reglas se aplicarán a todos los recursos de nube agregados a este grupo de seguridad.

Su cuenta viene automáticamente con un grupo de seguridad predeterminado (Sys-default). El grupo de seguridad predeterminado permite todo el tráfico saliente, niega todo el tráfico entrante y permite todo el tráfico entre los recursos de nube del grupo. Sus recursos en la nube de este grupo de seguridad ya pueden comunicarse entre sí sin agregar reglas adicionales.

Figura 1 ilustra cómo funciona el grupo de seguridad predeterminado.

Figura 1 Grupo de seguridad predeterminado

Tabla 1 describe las reglas predeterminadas para el grupo de seguridad predeterminado.

Tabla 1 Reglas en el grupo de seguridad predeterminado (Sys-default)

Dirección

Prioridad

Acción

Protocolo

Puerto/Rango

Origen/Destino

Descripción

Saliente

100

Permitir

Todos

Todos

Destino: 0.0.0.0/0

Permite todo el tráfico de salida.

Entrante

100

Permitir

Todos

Todos

Origen: el grupo de seguridad actual, por ejemplo, Sys-default

Permite las comunicaciones entre ECS dentro del mismo grupo de seguridad en cualquier puerto.

Entrante

100

Permitir

TCP

22

Origen: 0.0.0.0/0

Permite que todas las direcciones IP accedan a los ECS Linux mediante SSH.

Entrante

100

Permitir

TCP

3389

Origen: 0.0.0.0/0

Permite que todas las direcciones IP accedan a ECS de Windows a través de RDP.

También puede crear los grupos de seguridad personalizados y las reglas según sea necesario.

Si dos ECS están en el mismo grupo de seguridad pero en las VPC diferentes, los ECS no pueden comunicarse entre sí. Para habilitar las comunicaciones entre los ECS, utilice un interconexión de VPC para conectar los dos VPC.