Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Scalable File Service> Preguntas frecuentes> Redes> ¿El grupo de seguridad de una VPC afecta a SFS?

Actualización más reciente 2023-07-25 GMT+08:00

Ver PDF

¿El grupo de seguridad de una VPC afecta a SFS?

Un grupo de seguridad es una colección de reglas de control de acceso para servidores que tienen los mismos requisitos de protección de seguridad y son de confianza mutua en una VPC. Después de crear un grupo de seguridad, puede crear reglas de acceso diferentes para el grupo de seguridad para proteger los servidores que se agregan a este grupo de seguridad. La regla predeterminada del grupo de seguridad permite todos los paquetes de datos salientes. Servidores de un grupo de seguridad pueden acceder entre sí sin necesidad de agregar reglas. El sistema crea un grupo de seguridad para cada cuenta en la nube de forma predeterminada. Los usuarios también pueden crear grupos de seguridad personalizados por sí mismos.

Después de crear un sistema de archivos SFS Turbo, el sistema activa automáticamente el puerto de grupo de seguridad requerido por el protocolo de NFS en el sistema de archivos de SFS Turbo. Esto garantiza que el servidor pueda acceder al sistema de archivos SFS Turbo y evita fallas de montaje del sistema de archivos. Los puertos entrantes requeridos por el protocolo NFS son los puertos 111, 2049, 2051, 2052 y 20048. Si necesita cambiar los puertos habilitados, elija Access Control > Security Groups de la consola de VPC y busque el grupo de seguridad de destino.

Se recomienda utilizar un grupo de seguridad independiente para una instancia de SFS Turbo para aislarla de los nodos de servicio.

Debe agregar reglas entrantes y salientes para el grupo de seguridad de un sistema de archivos SFS orientado a capacidad. Para obtener más información, consulte Adición de una regla de grupo de seguridad. En un sistema de archivos SFS orientado a la capacidad, los puertos entrantes requeridos por el protocolo de NFS son los puertos 111, 2049, 2051 y 2052. El puerto de entrada requerido por el servidor DNS es el puerto 53 y el requerido por el protocolo CIFS es el puerto 445.

Valor de ejemplo

Regla de entrada

Dirección	Protocolo	Rango de puertos	Dirección IP de origen		Descripción
Entrada	TCP y UDP	111	Dirección IP	0.0.0.0/0 (configurable)	Un puerto corresponde a una regla de acceso. Es necesario agregar información a los puertos uno por uno.

Regla de salida

Dirección	Protocolo	Rango de puertos	Dirección IP de origen		Descripción
Salida	TCP y UDP	111	Dirección IP	0.0.0.0/0 (configurable)	Un puerto corresponde a una regla de acceso. Es necesario agregar información a los puertos uno por uno.

La regla de acceso bidireccional debe configurarse para puerto 111. La regla de entrada se puede establecer en el rango de IP del servicio de front-end de SFS. Puede obtenerlo ejecutando el siguiente comando: ping File system domain name or IP address o dig File system domain name or IP address.

Para los puertos 2049, 2050, 2051 y 2052, solo es necesario agregar la regla de salida, que es la misma que la regla de salida del puerto 111.

Tema principal: Redes

Redes Preguntas frecuentes

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar

more