Creación de un grupo de seguridad
Escenarios
Puede crear un grupo de seguridad y agregar ECS en una VPC al grupo de seguridad para mejorar la seguridad del acceso a ECS. Le recomendamos que asigne ECS que tengan diferentes políticas de acceso a Internet a diferentes grupos de seguridad.
Cada ECS debe estar asociado con al menos un grupo de seguridad. Si no tiene grupos de seguridad al comprar un ECS, el ECS utilizará el grupo de seguridad predeterminado (Sys-default).
Tiene la opción de crear un nuevo grupo de seguridad para el ECS. Esta sección describe cómo crear un grupo de seguridad en la consola de gestión.
Procedimiento
- Inicie sesión en la consola de gestión.
- Haga clic en
en la esquina superior izquierda y seleccione la región y el proyecto deseados.
- En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
- En el panel de navegación de la izquierda, elija Access Control > Security Groups.
- En la página Security Groups, haga clic en Create Security Group.
- En el área Create Security Group, establezca los parámetros como se le solicite. Tabla 1 enumera los parámetros que se van a configurar.
Figura 1 Crear Grupo de seguridad
Tabla 1 Descripción del parámetro Parámetro
Descripción
Valor de ejemplo
Plantilla
Una plantilla viene con reglas de grupo de seguridad predeterminadas, lo que le ayuda a crear rápidamente grupos de seguridad. Se proporcionan las siguientes plantillas:
- Custom: Esta plantilla le permite crear grupos de seguridad con reglas de grupo de seguridad personalizadas.
- General-purpose web server: el grupo de seguridad que se crea con esta plantilla es para servidores web de propósito general e incluye reglas predeterminadas que permiten todo el tráfico ICMP entrante y el tráfico entrante en los puertos 22, 80, 443 y 3389.
- All ports open: el grupo de seguridad que cree con esta plantilla incluye reglas predeterminadas que permiten el tráfico entrante en cualquier puerto. Tenga en cuenta que permitir el tráfico entrante en cualquier puerto plantea riesgos de seguridad.
Servidor web de uso general
Name
Nombre del grupo de seguridad. Este parámetro es obligatorio.
El nombre del grupo de seguridad puede contener un máximo de 64 caracteres, que pueden consistir en letras, dígitos, guiones bajos (_), guiones (-) y puntos (.). El nombre no puede contener espacios.
NOTA:Puede cambiar el nombre del grupo de seguridad después de crear un grupo de seguridad. Se recomienda que asigne a cada grupo de seguridad un nombre diferente.
sg-318b
Enterprise Project
Al crear un grupo de seguridad, puede agregar el grupo de seguridad a un proyecto de empresa habilitado.
Un proyecto empresarial facilita la gestión a nivel de proyectos y el agrupamiento de los recursos y usuarios en la nube. El nombre del proyecto predeterminado es default.
default
Description
Información adicional sobre el grupo de seguridad. Este parámetro es opcional.
La descripción del grupo de seguridad puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).
N/A
- Haga clic en OK.
Operaciones relacionadas
- Para cada grupo de seguridad, puede agregar reglas que controlen el tráfico entrante a los ECS y un conjunto separado de reglas que controlen el tráfico saliente. Para más detalles, consulte Adición de una regla de grupo de seguridad.
- Cada ECS debe estar asociado con al menos un grupo de seguridad. Puede agregar un ECS a varios grupos de seguridad según los requisitos de servicio. Para más detalles, consulte Adición y eliminación de instancias de un grupo de seguridad.