Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Virtual Private Cloud/ Guía del usuario/ Seguridad/ Grupo de seguridad/ Reglas de grupo de seguridad de adición rápida
Actualización más reciente 2023-01-11 GMT+08:00
Ver PDF

Reglas de grupo de seguridad de adición rápida

Escenarios

Puede agregar varias reglas de grupo de seguridad con diferentes protocolos y puertos al mismo tiempo.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  1. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
  2. En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
  3. En el panel de navegación de la izquierda, elija Access Control > Security Groups.
  4. En la página Security Groups, busque el grupo de seguridad de destino y haga clic en Manage Rule en la columna Operation para cambiar a la página de gestión de reglas entrantes y salientes.
  5. En la ficha Inbound Rules, haga clic en Fast-Add Rule. En el cuadro de diálogo que aparece, seleccione los protocolos y puertos que desea agregar todos a la vez.
    Figura 1 Regla de entrada de incorporación rápida

    Tabla 1 Descripción del parámetro de regla entrante

    Parámetro

    Descripción

    Valor de ejemplo

    Protocols and Ports

    Se proporcionan protocolos y puertos comunes para:

    • Inicio de sesión remoto y ping
    • Servicios web
    • Bases de datos

    SSH (22)

    Type
    Versión de la dirección IP. Este parámetro solo está disponible después de que la función IPv6 está habilitada.
    • IPv4
    • IPv6

    IPv4

    Source
    Origen de la regla de grupo de seguridad. El valor puede ser una dirección IP, un grupo de direcciones IP o un grupo de seguridad para permitir el acceso desde direcciones IP o instancias en el grupo de seguridad. Por ejemplo:
    • Dirección IP única: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
    • Intervalo de direcciones IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
    • Todas las direcciones IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
    • Grupo de seguridad: sg-abc
    • Grupo de direcciones IP: ipGroup-test

    Si el origen es un grupo de seguridad, esta regla se aplicará a todas las instancias asociadas con el grupo de seguridad seleccionado.

    0.0.0.0/0

    Priority

    Prioridad de regla de grupo de seguridad.

    El valor de prioridad es de 1 a 100. El valor por defecto es 1 e indica la prioridad principal. La regla de grupo de seguridad con un valor menor tiene mayor prioridad.

    1

    Action

    Acciones de regla de grupo de seguridad.

    Las reglas de denegación tienen prioridad sobre las reglas de permiso de la misma prioridad.

    Allow

    Description

    (Opcional) Información complementaria sobre la regla del grupo de seguridad.

    La descripción puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).

    -
  6. En la ficha Outbound Rules, haga clic en Fast-Add Rule. En el cuadro de diálogo que se muestra, seleccione los protocolos y puertos necesarios para agregar varias reglas a la vez.
    Figura 2 Regla de salida de incorporación rápida

    Tabla 2 Descripción del parámetro de regla saliente

    Parámetro

    Descripción

    Valor de ejemplo

    Protocols and Ports

    Se proporcionan protocolos y puertos comunes para:

    • Inicio de sesión remoto y ping
    • Servicios web
    • Bases de datos

    SSH (22)

    Type
    Versión de la dirección IP.
    • IPv4
    • IPv6

    IPv4

    Destination
    Destino de la regla de grupo de seguridad. El valor puede ser una dirección IP, un grupo de direcciones IP, o un grupo de seguridad para permitir el acceso a direcciones IP o instancias en el grupo de seguridad. Por ejemplo:
    • xxx.xxx.xxx.xxx/32 (dirección IPv4)
    • xxx.xxx.xxx.0/24 (rango de direcciones IPv4)
    • 0.0.0.0/0 (todas las direcciones IPv4)
    • sg-abc (grupo de seguridad)
    • Dirección IP única: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
    • Intervalo de direcciones IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
    • Todas las direcciones IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
    • Grupo de seguridad: sg-abc
    • Grupo de direcciones IP: ipGroup-test

    0.0.0.0/0

    Priority

    Prioridad de regla de grupo de seguridad.

    El valor de prioridad es de 1 a 100. El valor por defecto es 1 e indica la prioridad principal. La regla de grupo de seguridad con un valor menor tiene mayor prioridad.

    1

    Action

    Acciones de regla de grupo de seguridad.

    • Allow: permite el tráfico saliente de instancias del grupo de seguridad basado en la regla.
    • Deny: deniega el tráfico saliente de las instancias del grupo de seguridad según la regla.

    Las reglas de denegación tienen prioridad sobre las reglas de permiso de la misma prioridad.

    Allow

    Description

    (Opcional) Información complementaria sobre la regla del grupo de seguridad.

    La descripción puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).

    -
  7. Haga clic en OK.
Tema principal: Grupo de seguridad