Cambio de un grupo de seguridad
Contexto
Un grupo de seguridad es un conjunto de reglas de control de acceso para los ECS que tengan los mismos requisitos de protección de seguridad y que sean de confianza recíproca en una VPC. Después de crear un grupo de seguridad, se pueden crear diferentes reglas de acceso para que el grupo de seguridad proteja los ECS que se agreguen a este grupo de seguridad. La regla predeterminada del grupo de seguridad permite todos los paquetes de datos salientes. Los ECS de un grupo de seguridad tienen acceso recíproco sin necesidad de agregar reglas. El sistema crea un grupo de seguridad para cada cuenta en la nube de forma predeterminada. También puede crear grupos de seguridad personalizados por sí mismo.
Al crear un grupo de seguridad, debe agregar las reglas de acceso entrante y saliente y habilitar los puertos necesarios para la copia de respaldo compatible con las aplicaciones para evitar errores de copia de respaldo compatibles con las aplicaciones.
Instrucciones de operación
Antes de utilizar la función de copia de respaldo compatible con la aplicación, debe cambiar el grupo de seguridad. Para garantizar la seguridad de la red, CBR no ha establecido la dirección de entrada de un grupo de seguridad, por lo que debe configurarlo manualmente.
En la dirección de salida del grupo de seguridad, se deben configurar los puertos 1 a 65535 en el segmento de red 100.125.0.0/16. En la dirección de entrada, se deben configurar los puertos 59526 a 59528 en el segmento de red 100.125.0.0/16. La regla de salida predeterminada es 0.0.0.0/0, es decir, todos los paquetes de datos están permitidos. Si la regla predeterminada en la dirección de salida no se modifica, no es necesario configurar la dirección de salida.
Procedimiento
- Inicie sesión en la consola de ECS.
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda y seleccione su región y proyecto.
- En Computing, haga click en Elastic Cloud Server.
- En el panel de navegación de la izquierda, elija Elastic Cloud Server or Bare Metal Server. En la página mostrada, seleccione el servidor de destino. Vaya a la página de detalles del servidor.
- Haga clic en la pestaña Security Groups y seleccione el grupo de seguridad de destino. A la derecha de la página ECS, haga clic en Modify Security Group Rule para un ECS. Haga clic en Change Security Group para un BMS. En el cuadro de diálogo mostrado, haga clic en Manage Security Group.
- En la página Security Groups, haga clic en la pestaña Inbound Rules y, a continuación, haga clic en Add Rule. Se muestra el cuadro de diálogo Add Inbound Rule, como se muestra en Figura 1. Seleccione TCP para Protocol/Application, escriba 59526-59528 en Port & Source, seleccione IP address para Source e introduzca 100.125.0.0/16. Después de completar la descripción, haga clic en OK para completar la configuración de la regla de entrada.
- Haga clic en la pestaña Outbound Rules y, a continuación, haga clic en Add Rule. Se muestra el cuadro de diálogo Add Outbound Rule, como se muestra en Figura 2. Seleccione TCP para Protocol/Application, escriba 1-65535 en Port & Source, seleccione IP address para Destination e introduzca 100.125.0.0/16. Después de completar la descripción, haga clic en OK para completar la configuración de la regla de salida.