Reglas de grupo de seguridad de adición rápida
Escenarios
Puede agregar varias reglas de grupo de seguridad con diferentes protocolos y puertos al mismo tiempo.
Procedimiento
- Inicie sesión en la consola de gestión.
- Haga clic en
en la esquina superior izquierda y seleccione la región y el proyecto deseados.
- En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
- En el panel de navegación de la izquierda, elija Access Control > Security Groups.
- En la página Security Groups, busque el grupo de seguridad de destino y haga clic en Manage Rule en la columna Operation para cambiar a la página de gestión de reglas entrantes y salientes.
- En la ficha Inbound Rules, haga clic en Fast-Add Rule. En el cuadro de diálogo que aparece, seleccione los protocolos y puertos que desea agregar todos a la vez.
Figura 1 Regla de entrada de incorporación rápida
Tabla 1 Descripción del parámetro de regla entrante Parámetro
Descripción
Valor de ejemplo
Protocols and Ports
Se proporcionan protocolos y puertos comunes para:
- Inicio de sesión remoto y ping
- Servicios web
- Bases de datos
SSH (22)
Type
Versión de la dirección IP. Este parámetro solo está disponible después de que la función IPv6 está habilitada.- IPv4
- IPv6
IPv4
Source
Origen de la regla de grupo de seguridad. El valor puede ser una dirección IP, un grupo de direcciones IP o un grupo de seguridad para permitir el acceso desde direcciones IP o instancias en el grupo de seguridad. Por ejemplo:- Dirección IP única: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
- Intervalo de direcciones IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
- Todas las direcciones IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
- Grupo de seguridad: sg-abc
- Grupo de direcciones IP: ipGroup-test
Si el origen es un grupo de seguridad, esta regla se aplicará a todas las instancias asociadas con el grupo de seguridad seleccionado.
0.0.0.0/0
Priority
Prioridad de regla de grupo de seguridad.
El valor de prioridad es de 1 a 100. El valor por defecto es 1 e indica la prioridad principal. La regla de grupo de seguridad con un valor menor tiene mayor prioridad.
1
Action
Acciones de regla de grupo de seguridad.
Las reglas de denegación tienen prioridad sobre las reglas de permiso de la misma prioridad.
Allow
Description
(Opcional) Información complementaria sobre la regla del grupo de seguridad.
La descripción puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).
-
- En la ficha Outbound Rules, haga clic en Fast-Add Rule. En el cuadro de diálogo que se muestra, seleccione los protocolos y puertos necesarios para agregar varias reglas a la vez.
Figura 2 Regla de salida de incorporación rápida
Tabla 2 Descripción del parámetro de regla saliente Parámetro
Descripción
Valor de ejemplo
Protocols and Ports
Se proporcionan protocolos y puertos comunes para:
- Inicio de sesión remoto y ping
- Servicios web
- Bases de datos
SSH (22)
Type
Versión de la dirección IP.- IPv4
- IPv6
IPv4
Destination
Destino de la regla de grupo de seguridad. El valor puede ser una dirección IP, un grupo de direcciones IP, o un grupo de seguridad para permitir el acceso a direcciones IP o instancias en el grupo de seguridad. Por ejemplo:- xxx.xxx.xxx.xxx/32 (dirección IPv4)
- xxx.xxx.xxx.0/24 (rango de direcciones IPv4)
- 0.0.0.0/0 (todas las direcciones IPv4)
- sg-abc (grupo de seguridad)
- Dirección IP única: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
- Intervalo de direcciones IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
- Todas las direcciones IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
- Grupo de seguridad: sg-abc
- Grupo de direcciones IP: ipGroup-test
0.0.0.0/0
Priority
Prioridad de regla de grupo de seguridad.
El valor de prioridad es de 1 a 100. El valor por defecto es 1 e indica la prioridad principal. La regla de grupo de seguridad con un valor menor tiene mayor prioridad.
1
Action
Acciones de regla de grupo de seguridad.
- Allow: permite el tráfico saliente de instancias del grupo de seguridad basado en la regla.
- Deny: deniega el tráfico saliente de las instancias del grupo de seguridad según la regla.
Las reglas de denegación tienen prioridad sobre las reglas de permiso de la misma prioridad.
Allow
Description
(Opcional) Información complementaria sobre la regla del grupo de seguridad.
La descripción puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).
-
- Haga clic en OK.