Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Virtual Private Cloud> Guía del usuario> Seguridad> Grupo de seguridad> Grupos de seguridad predeterminados y reglas de grupos de seguridad
Actualización más reciente 2023-01-11 GMT+08:00

Grupos de seguridad predeterminados y reglas de grupos de seguridad

Su cuenta viene automáticamente con un grupo de seguridad predeterminado (Sys-default). El grupo de seguridad predeterminado permite todo el tráfico saliente, niega todo el tráfico entrante y permite todo el tráfico entre los recursos de nube del grupo. Sus recursos en la nube de este grupo de seguridad ya pueden comunicarse entre sí sin agregar reglas adicionales.

Figura 1 muestra las reglas de grupo de seguridad predeterminadas. A continuación se utiliza el acceso entre ECS como ejemplo.

Figura 1 Grupo de seguridad predeterminado
  • No se puede eliminar el grupo de seguridad predeterminado, pero se pueden modificar las reglas para el grupo de seguridad predeterminado.
  • Si dos ECS están en el mismo grupo de seguridad pero en las VPC diferentes, los ECS no pueden comunicarse entre sí. Para habilitar las comunicaciones entre los ECS, utilice un interconexión de VPC para conectar los dos VPC. Para obtener más información acerca de la conectividad de VPC, consulte Escenarios de aplicaciones.

Tabla 1 describe las reglas predeterminadas para el grupo de seguridad predeterminado (Sys-default).

Tabla 1 Reglas en el grupo de seguridad predeterminado (Sys-default)

Dirección

Prioridad

Acción

Protocolo

Puerto/Rango

Origen/Destino

Descripción

Saliente

100

Permitir

Todos

Todos

Destino: 0.0.0.0/0

Permite todo el tráfico de salida.

Entrante

100

Permitir

Todos

Todos

Origen: el grupo de seguridad actual, por ejemplo, Sys-default

Permite las comunicaciones entre ECS dentro del mismo grupo de seguridad en cualquier puerto.

Entrante

100

Permitir

TCP

22

Origen: 0.0.0.0/0

Permite que todas las direcciones IP accedan a los ECS Linux mediante SSH.

Entrante

100

Permitir

TCP

3389

Origen: 0.0.0.0/0

Permite que todas las direcciones IP accedan a ECS de Windows a través de RDP.