Ejemplos de configuración de grupo de seguridad.
Caso 1: Los BMS en diferentes grupos de seguridad deben comunicarse entre sí a través de una red interna
- Caso
Los recursos de un BMS de un grupo de seguridad deben copiarse en un BMS de otro grupo de seguridad. Los dos BMS están en la misma VPC. A continuación, puede habilitar la comunicación de red interna entre los dos BMS y copiar recursos.
- Configuración del grupo de seguridad
En la misma VPC, los BMS asociados con el mismo grupo de seguridad pueden comunicarse entre sí por defecto, y no se requiere ninguna configuración adicional. Sin embargo, los BMS de diferentes grupos de seguridad no pueden comunicarse entre sí de forma predeterminada. Debe agregar reglas de grupo de seguridad para permitir que los BMS se comuniquen entre sí a través de una red interna.
Sin embargo, los BMS de diferentes grupos de seguridad no pueden comunicarse entre sí de forma predeterminada. Debe agregar reglas de grupo de seguridad para permitir que los BMS se comuniquen entre sí a través de una red interna.
Protocolo
Dirección
Rango de puertos/tipo de protocolo ICMP
Fuente
Protocolo a utilizar para la comunicación de red interna. Los valores admitidos son TCP, UDP, ICMP y All.
Entrante
Rango de número de puerto o tipo de protocolo ICMP
Dirección IPv4, bloque CIDR IPv4 u otro ID de grupo de seguridad
Caso 2: Solo las direcciones IP especificadas pueden acceder remotamente a BMS en un grupo de seguridad
- Caso
Para evitar que los BMS sean atacados, puede cambiar el número de puerto para el inicio de sesión remoto y configurar reglas de grupo de seguridad que permiten que solo las direcciones IP especificadas accedan de forma remota a los BMS.
- Configuración del grupo de seguridad
Para permitir que la dirección IP 192.168.20.2 acceda de forma remota a los BMS de Linux en un grupo de seguridad a través del protocolo SSH y el puerto 22, puede configurar la siguiente regla de grupo de seguridad.
Protocolo
Dirección
Rango de puertos
Fuente
SSH (22)
Entrante
22
Dirección IPv4, bloque CIDR IPv4 u otro ID de grupo de seguridad
Por ejemplo, 192.168.20.2
Caso 3: Conexión remota a un BMS de Linux a través de SSH
- Caso
Para conectarse remotamente a un BMS de Linux a través de SSH, necesita agregar una regla de grupo de seguridad.
El grupo de seguridad predeterminado viene con esta regla. Si utiliza el grupo de seguridad predeterminado, no es necesario volver a configurar la regla.
- Configuración del grupo de seguridad
Protocolo
Dirección
Rango de puertos
Fuente
SSH (22)
Entrante
22
0.0.0.0/0
Caso 4: Conexión remota a un BMS de Windows a través de RDP
- Caso
Para conectarse remotamente a un BMS de Windows a través de RDP, debe agregar una regla de grupo de seguridad.
El grupo de seguridad predeterminado viene con esta regla. Si utiliza el grupo de seguridad predeterminado, no es necesario volver a configurar la regla.
- Configuración del grupo de seguridad
Protocolo
Dirección
Rango de puertos
Fuente
RDP (3389)
Entrante
3389
0.0.0.0/0