Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Huawei Cloud Flexus_Huawei Cloud Flexus X Instance/ Guía del usuario/ Gestión de la seguridad del servidor/ Configuración del grupo de seguridad para una instancia de FlexusX/ Descripción general
Actualización más reciente 2025-10-09 GMT+08:00
Ver PDF
Compartir

Descripción general

Grupo de seguridad

Un grupo de seguridad es una colección de reglas de control de acceso para recursos en la nube, como servidores en la nube, contenedores y bases de datos, que tienen los mismos requisitos de protección de seguridad y que son de confianza mutua dentro de una VPC. Después de crear un grupo de seguridad, puede crear varias reglas de acceso para el grupo de seguridad, estas reglas se aplicarán a todos los recursos de nube agregados a este grupo de seguridad.

Para obtener más información acerca de los grupos de seguridad, véase grupos de seguridad.

Si dos instancias de FlexusX están en el mismo grupo de seguridad pero en diferentes VPC, las instancias no pueden comunicarse entre sí. Para habilitar las comunicaciones entre las dos instancias, conecte las dos VPC primero. Para obtener más información, véase Conexión de VPC.

Reglas de grupos de seguridad

Después de crear un grupo de seguridad, puede agregar reglas al mismo. Una regla se aplica al tráfico entrante (ingress) o al tráfico saliente (egress). Las instancias de FlexusX agregadas al grupo de seguridad están protegidas por las reglas de ese grupo. Para obtener más detalles sobre ejemplos de configuración, véase Ejemplos de grupos de seguridad.

Puede crear un grupo de seguridad personalizado o utilizar el predeterminado proporcionado por el sistema. El grupo de seguridad predeterminado permite todo el tráfico saliente y niega el tráfico entrante. Las instancias de FlexusX de un grupo de seguridad pueden comunicarse entre sí.

Tabla 1 Reglas predeterminadas del grupo de seguridad

Dirección

Acción

Tipo

Protocolo y puerto

Origen/Destino

Descripción

Entrante

Allow (Permitir)

IPv4

Todos

Origen: Grupo de seguridad predeterminado (predeterminado)

Permite que las instancias IPv4 del grupo de seguridad se comuniquen entre sí mediante cualquier protocolo a través de cualquier puerto.

Entrante

Allow (Permitir)

IPv6

Todos

Permite que las instancias IPv6 del grupo de seguridad se comuniquen entre sí mediante cualquier protocolo a través de cualquier puerto.

Saliente

Allow (Permitir)

IPv4

Todos

Destino: 0.0.0.0/0

Permite el acceso desde instancias del grupo de seguridad a cualquier dirección IPv4 a través de cualquier puerto.

Saliente

Allow (Permitir)

IPv6

Todos

Destino: ::/0

Permite el acceso desde instancias del grupo de seguridad a cualquier dirección IPv6 a través de cualquier puerto.

Restricciones del grupo de seguridad

  • De forma predeterminada, puede crear hasta 100 grupos de seguridad en su cuenta en la nube.
  • De forma predeterminada, puede agregar hasta 50 reglas a un grupo de seguridad.
  • Para un mejor rendimiento de la red, se recomienda asociar no más de cinco grupos de seguridad con una instancia de FlexusX o interfaz de red suplementaria.
  • Puede agregar un máximo de 20 instancias a un grupo de seguridad a la vez.
  • Puede agregar hasta 1,000 instancias a un grupo de seguridad.