Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda>
Virtual Private Cloud>
Preguntas frecuentes>
Seguridad>
Does a Security Group Rule or a ACL de red Rule Immediately Take Effect for Existing Connections After It Is Modified?
Actualización más reciente 2023-06-02 GMT+08:00
Does a Security Group Rule or a ACL de red Rule Immediately Take Effect for Existing Connections After It Is Modified?
- After a security group rule is modified, the new rule immediately takes effect for its original traffic. Security groups are stateful. Responses to outbound traffic are allowed to go in to the instance regardless of inbound security group rules, and vice versa. Security groups use connection tracking to track traffic to and from instances. If a security group rule is added, deleted, or modified, or an instance in the security group is created or deleted, the connection tracking for all instances in the security group will be automatically cleared. In this case, the inbound or outbound traffic of the instance will be considered to be new connections, which need to match the inbound or outbound security group rules to ensure that the rules take effect immediately and ensure the security of incoming traffic.
- A modified ACL de red rule will not immediately take effect for its existing connections. It takes about 120 seconds for the new rule to take effect, and traffic will be interrupted during this period. To ensure that the traffic is immediately interrupted after the rule is changed, it is recommended that you configure security group rules.
Tema principal: Seguridad
Seguridad Preguntas frecuentes
- ¿Las reglas del grupo de seguridad se consideran iguales si todos los parámetros, excepto su descripción, son iguales?
- ¿Cuáles son los requisitos para eliminar un grupo de seguridad?
- ¿Por qué se bloquea el acceso saliente en el puerto TCP 25?
- ¿Cómo distingo las instancias asociadas a un grupo de seguridad?
- ¿Puedo cambiar el grupo de seguridad de un ECS?
- ¿Cuántos grupos de seguridad puedo crear?
- ¿Se facturará a un grupo de seguridad?
- ¿Cómo configuro un grupo de seguridad para protocolos multicanal?
- ¿Cuántas ACL de red puedo crear?
- Does a Security Group Rule or a ACL de red Rule Immediately Take Effect for Existing Connections After It Is Modified?
- ¿Por qué algunos puertos son inaccesibles?
- ¿Por qué todavía se permite el acceso desde una dirección IP específica después de que se haya agregado una regla de ACL de red que niega el acceso desde la dirección IP?
- ¿Por qué no entran en vigor las reglas de mi grupo de seguridad?
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
more