Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Bare Metal Server/ Guía del usuario/ Seguridad/ Grupo de seguridad/ Ejemplos de configuración de grupo de seguridad.
Actualización más reciente 2023-03-20 GMT+08:00

Ejemplos de configuración de grupo de seguridad.

Caso 1: Los BMS en diferentes grupos de seguridad deben comunicarse entre sí a través de una red interna

  • Caso

    Los recursos de un BMS de un grupo de seguridad deben copiarse en un BMS de otro grupo de seguridad. Los dos BMS están en la misma VPC. A continuación, puede habilitar la comunicación de red interna entre los dos BMS y copiar recursos.

  • Configuración del grupo de seguridad

    En la misma VPC, los BMS asociados con el mismo grupo de seguridad pueden comunicarse entre sí por defecto, y no se requiere ninguna configuración adicional. Sin embargo, los BMS de diferentes grupos de seguridad no pueden comunicarse entre sí de forma predeterminada. Debe agregar reglas de grupo de seguridad para permitir que los BMS se comuniquen entre sí a través de una red interna.

    Sin embargo, los BMS de diferentes grupos de seguridad no pueden comunicarse entre sí de forma predeterminada. Debe agregar reglas de grupo de seguridad para permitir que los BMS se comuniquen entre sí a través de una red interna.

    Protocolo

    Dirección

    Rango de puertos/tipo de protocolo ICMP

    Fuente

    Protocolo a utilizar para la comunicación de red interna. Los valores admitidos son TCP, UDP, ICMP y All.

    Entrante

    Rango de número de puerto o tipo de protocolo ICMP

    Dirección IPv4, bloque CIDR IPv4 u otro ID de grupo de seguridad

Caso 2: Solo las direcciones IP especificadas pueden acceder remotamente a BMS en un grupo de seguridad

  • Caso

    Para evitar que los BMS sean atacados, puede cambiar el número de puerto para el inicio de sesión remoto y configurar reglas de grupo de seguridad que permiten que solo las direcciones IP especificadas accedan de forma remota a los BMS.

  • Configuración del grupo de seguridad

    Para permitir que la dirección IP 192.168.20.2 acceda de forma remota a los BMS de Linux en un grupo de seguridad a través del protocolo SSH y el puerto 22, puede configurar la siguiente regla de grupo de seguridad.

    Protocolo

    Dirección

    Rango de puertos

    Fuente

    SSH (22)

    Entrante

    22

    Dirección IPv4, bloque CIDR IPv4 u otro ID de grupo de seguridad

    Por ejemplo, 192.168.20.2

Caso 3: Conexión remota a un BMS de Linux a través de SSH

  • Caso

    Para conectarse remotamente a un BMS de Linux a través de SSH, necesita agregar una regla de grupo de seguridad.

    El grupo de seguridad predeterminado viene con esta regla. Si utiliza el grupo de seguridad predeterminado, no es necesario volver a configurar la regla.

  • Configuración del grupo de seguridad

    Protocolo

    Dirección

    Rango de puertos

    Fuente

    SSH (22)

    Entrante

    22

    0.0.0.0/0

Caso 4: Conexión remota a un BMS de Windows a través de RDP

  • Caso

    Para conectarse remotamente a un BMS de Windows a través de RDP, debe agregar una regla de grupo de seguridad.

    El grupo de seguridad predeterminado viene con esta regla. Si utiliza el grupo de seguridad predeterminado, no es necesario volver a configurar la regla.

  • Configuración del grupo de seguridad

    Protocolo

    Dirección

    Rango de puertos

    Fuente

    RDP (3389)

    Entrante

    3389

    0.0.0.0/0

Caso 5: Hacer ping a un BMS desde Internet

  • Caso

    Para hacer ping a los BMS entre sí para comprobar la conectividad, debe agregar una regla de grupo de seguridad.

  • Configuración del grupo de seguridad

    Protocolo

    Dirección

    Rango de puertos

    Fuente

    ICMP

    Entrante

    Todo

    0.0.0.0/0