Grupos de seguridad predeterminados y reglas de grupos de seguridad
Su cuenta viene automáticamente con un grupo de seguridad predeterminado (Sys-default). El grupo de seguridad predeterminado permite todo el tráfico saliente, niega todo el tráfico entrante y permite todo el tráfico entre los recursos de nube del grupo. Sus recursos en la nube de este grupo de seguridad ya pueden comunicarse entre sí sin agregar reglas adicionales.
Figura 1 muestra las reglas de grupo de seguridad predeterminadas. A continuación se utiliza el acceso entre ECS como ejemplo.
![](https://support.huaweicloud.com/intl/es-us/usermanual-vpc/public_sys-resources/note_3.0-es-us.png)
- No se puede eliminar el grupo de seguridad predeterminado, pero se pueden modificar las reglas para el grupo de seguridad predeterminado.
- Si dos ECS están en el mismo grupo de seguridad pero en las VPC diferentes, los ECS no pueden comunicarse entre sí. Para habilitar las comunicaciones entre los ECS, utilice un interconexión de VPC para conectar los dos VPC. Para obtener más información acerca de la conectividad de VPC, consulte Escenarios de aplicaciones.
Tabla 1 describe las reglas predeterminadas para el grupo de seguridad predeterminado (Sys-default).
Dirección |
Prioridad |
Acción |
Protocolo |
Puerto/Rango |
Origen/Destino |
Descripción |
---|---|---|---|---|---|---|
Saliente |
100 |
Permitir |
Todos |
Todos |
Destino: 0.0.0.0/0 |
Permite todo el tráfico de salida. |
Entrante |
100 |
Permitir |
Todos |
Todos |
Origen: el grupo de seguridad actual, por ejemplo, Sys-default |
Permite las comunicaciones entre ECS dentro del mismo grupo de seguridad en cualquier puerto. |
Entrante |
100 |
Permitir |
TCP |
22 |
Origen: 0.0.0.0/0 |
Permite que todas las direcciones IP accedan a los ECS Linux mediante SSH. |
Entrante |
100 |
Permitir |
TCP |
3389 |
Origen: 0.0.0.0/0 |
Permite que todas las direcciones IP accedan a ECS de Windows a través de RDP. |