Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Scalable File Service/ Preguntas frecuentes/ Redes/ ¿El grupo de seguridad de una VPC afecta a SFS?
Actualización más reciente 2023-07-25 GMT+08:00

¿El grupo de seguridad de una VPC afecta a SFS?

Un grupo de seguridad es una colección de reglas de control de acceso para servidores que tienen los mismos requisitos de protección de seguridad y son de confianza mutua en una VPC. Después de crear un grupo de seguridad, puede crear reglas de acceso diferentes para el grupo de seguridad para proteger los servidores que se agregan a este grupo de seguridad. La regla predeterminada del grupo de seguridad permite todos los paquetes de datos salientes. Servidores de un grupo de seguridad pueden acceder entre sí sin necesidad de agregar reglas. El sistema crea un grupo de seguridad para cada cuenta en la nube de forma predeterminada. Los usuarios también pueden crear grupos de seguridad personalizados por sí mismos.

Después de crear un sistema de archivos SFS Turbo, el sistema activa automáticamente el puerto de grupo de seguridad requerido por el protocolo de NFS en el sistema de archivos de SFS Turbo. Esto garantiza que el servidor pueda acceder al sistema de archivos SFS Turbo y evita fallas de montaje del sistema de archivos. Los puertos entrantes requeridos por el protocolo NFS son los puertos 111, 2049, 2051, 2052 y 20048. Si necesita cambiar los puertos habilitados, elija Access Control > Security Groups de la consola de VPC y busque el grupo de seguridad de destino.

Se recomienda utilizar un grupo de seguridad independiente para una instancia de SFS Turbo para aislarla de los nodos de servicio.

Debe agregar reglas entrantes y salientes para el grupo de seguridad de un sistema de archivos SFS orientado a capacidad. Para obtener más información, consulte Adición de una regla de grupo de seguridad. En un sistema de archivos SFS orientado a la capacidad, los puertos entrantes requeridos por el protocolo de NFS son los puertos 111, 2049, 2051 y 2052. El puerto de entrada requerido por el servidor DNS es el puerto 53 y el requerido por el protocolo CIFS es el puerto 445.

Valor de ejemplo

  • Regla de entrada

    Dirección

    Protocolo

    Rango de puertos

    Dirección IP de origen

    Descripción

    Entrada

    TCP y UDP

    111

    Dirección IP

    0.0.0.0/0 (configurable)

    Un puerto corresponde a una regla de acceso. Es necesario agregar información a los puertos uno por uno.

  • Regla de salida

    Dirección

    Protocolo

    Rango de puertos

    Dirección IP de origen

    Descripción

    Salida

    TCP y UDP

    111

    Dirección IP

    0.0.0.0/0 (configurable)

    Un puerto corresponde a una regla de acceso. Es necesario agregar información a los puertos uno por uno.

    La regla de acceso bidireccional debe configurarse para puerto 111. La regla de entrada se puede establecer en el rango de IP del servicio de front-end de SFS. Puede obtenerlo ejecutando el siguiente comando: ping File system domain name or IP address o dig File system domain name or IP address.

    Para los puertos 2049, 2050, 2051 y 2052, solo es necesario agregar la regla de salida, que es la misma que la regla de salida del puerto 111.