Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Bare Metal Server/ Guía del usuario/ Seguridad/ Grupo de seguridad/ Adición de reglas del grupo de seguridad
Actualización más reciente 2023-03-20 GMT+08:00

Adición de reglas del grupo de seguridad

Escenarios

La regla predeterminada del grupo de seguridad permite todos los paquetes de datos salientes. Los BMS de un grupo de seguridad pueden acceder entre sí sin necesidad de agregar reglas de acceso. Después de crear un grupo de seguridad, puede crear reglas de acceso diferentes para el grupo de seguridad para proteger los BMS que se agregan a este grupo de seguridad.

Solo puede agregar un grupo de seguridad al crear un BMS. Después de crear el BMS, puede modificar el grupo de seguridad de cada NIC en la página de detalles del BMS.

Sugerencias

  • Al agregar una regla de grupo de seguridad para un BMS, conceda los permisos mínimos posibles:
    • Habilite los puertos específicos en lugar de un rango de puertos, por ejemplo, el puerto 80.
    • Tenga cuidado de autorizar la dirección de origen 0.0.0.0/0 (segmento de red completo).
  • No se recomienda utilizar un grupo de seguridad para gestionar todas las aplicaciones porque se varían los requisitos de aislamiento por las diferentes capas.
  • No es necesario configurar un grupo de seguridad para cada BMS. En su lugar, puede agregar BMS con los mismos requisitos de protección de seguridad al mismo grupo de seguridad.
  • Se recomiendan reglas de grupo de seguridad simples. Por ejemplo, si agrega un BMS a varios grupos de seguridad, el BMS puede cumplir con cientos de reglas de grupos de seguridad y un cambio en cualquier regla puede provocar la desconexión de la red para el BMS.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. En Computing, haga clic en Bare Metal Server.

    Se muestra la consola de BMS.

  3. En la lista de BMS, haga clic en el nombre del BMS cuyas reglas de grupo de seguridad desea modificar.

    Se muestra la página que muestra los detalles del BMS.

  4. Haga clic en la ficha Security Groups y luego para ver las reglas del grupo de seguridad.
  5. Haga clic en el ID del grupo de seguridad.

    El sistema cambia automáticamente a la página Security Group.

  6. Haga clic en Manage Rule en la columna Operation. En la página de detalles del grupo de seguridad, agregue una regla.

    El valor Inbound indica que el tráfico ingresa al grupo de seguridad y el valor Outbound indica que el tráfico sale del grupo de seguridad.

    Tabla 1 Descripción del parámetro

    Parámetro

    Descripción

    Priority

    Prioridad de regla de grupo de seguridad.

    El valor de prioridad varía de 1 a 100. El valor predeterminado es 1, que indica la prioridad más alta. Un valor menor indica una mayor prioridad.

    Action

    Acciones de regla de grupo de seguridad.

    • Allow: permite el tráfico saliente del BMS asociado al grupo de seguridad.
    • Deny: deniega el tráfico saliente del BMS asociado al grupo de seguridad.

    Las reglas de denegación tienen prioridad sobre las reglas de permiso de la misma prioridad.

    Protocol

    Protocolo de red para el que la regla de grupo de seguridad tiene efecto. El valor puede ser All, TCP, UDP, ICMP o GRE.

    Port

    Puerto o intervalo de puertos para el que la regla de grupo de seguridad tiene efecto. El valor oscila entre 1 y 65535.

    Type

    Tipo de direcciones IP.

    Source

    Fuente de tráfico (regla entrante). Este parámetro es necesario para una regla de entrada.

    El valor puede ser una dirección IP o un grupo de seguridad.

    Destination

    Destino del tráfico (regla de salida). Este parámetro es necesario para una regla saliente.

    El valor puede ser una dirección IP o un grupo de seguridad.

    Description

    Información complementaria sobre la regla del grupo de seguridad. Este parámetro es opcional.

    La descripción puede contener un máximo de 255 caracteres y no puede contener los corchetes angulares (<) o (>).

    La dirección IP de origen predeterminada 0.0.0.0/0 indica que todas las direcciones IP pueden acceder a los BMS del grupo de seguridad.