Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-01-11 GMT+08:00

Creación de un grupo de seguridad

Escenarios

Puede crear un grupo de seguridad y agregar ECS en una VPC al grupo de seguridad para mejorar la seguridad del acceso a ECS. Le recomendamos que asigne ECS que tengan diferentes políticas de acceso a Internet a diferentes grupos de seguridad.

Cada ECS debe estar asociado con al menos un grupo de seguridad. Si no tiene grupos de seguridad al comprar un ECS, el ECS utilizará el grupo de seguridad predeterminado (Sys-default).

Tiene la opción de crear un nuevo grupo de seguridad para el ECS. Esta sección describe cómo crear un grupo de seguridad en la consola de gestión.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
  3. En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
  4. En el panel de navegación de la izquierda, elija Access Control > Security Groups.
  5. En la página Security Groups, haga clic en Create Security Group.
  6. En el área Create Security Group, establezca los parámetros como se le solicite. Tabla 1 enumera los parámetros que se van a configurar.
    Figura 1 Crear Grupo de seguridad

    Tabla 1 Descripción del parámetro

    Parámetro

    Descripción

    Valor de ejemplo

    Plantilla

    Una plantilla viene con reglas de grupo de seguridad predeterminadas, lo que le ayuda a crear rápidamente grupos de seguridad. Se proporcionan las siguientes plantillas:

    • Custom: Esta plantilla le permite crear grupos de seguridad con reglas de grupo de seguridad personalizadas.
    • General-purpose web server: el grupo de seguridad que se crea con esta plantilla es para servidores web de propósito general e incluye reglas predeterminadas que permiten todo el tráfico ICMP entrante y el tráfico entrante en los puertos 22, 80, 443 y 3389.
    • All ports open: el grupo de seguridad que cree con esta plantilla incluye reglas predeterminadas que permiten el tráfico entrante en cualquier puerto. Tenga en cuenta que permitir el tráfico entrante en cualquier puerto plantea riesgos de seguridad.

    Servidor web de uso general

    Name

    Nombre del grupo de seguridad. Este parámetro es obligatorio.

    El nombre del grupo de seguridad puede contener un máximo de 64 caracteres, que pueden consistir en letras, dígitos, guiones bajos (_), guiones (-) y puntos (.). El nombre no puede contener espacios.

    NOTA:

    Puede cambiar el nombre del grupo de seguridad después de crear un grupo de seguridad. Se recomienda que asigne a cada grupo de seguridad un nombre diferente.

    sg-318b

    Enterprise Project

    Al crear un grupo de seguridad, puede agregar el grupo de seguridad a un proyecto de empresa habilitado.

    Un proyecto empresarial facilita la gestión a nivel de proyectos y el agrupamiento de los recursos y usuarios en la nube. El nombre del proyecto predeterminado es default.

    default

    Description

    Información adicional sobre el grupo de seguridad. Este parámetro es opcional.

    La descripción del grupo de seguridad puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).

    N/A

  7. Haga clic en OK.

Operaciones relacionadas