Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Cloud/ Visão geral de serviço/ Conceitos básicos/ Grupo de segurança
Atualizado em 2023-12-28 GMT+08:00
Ver PDF
Compartilhar

Grupo de segurança

Um grupo de segurança é uma coleção de regras de controle de acesso para recursos de nuvem, como servidores de nuvem, contêineres e bancos de dados, que têm os mesmos requisitos de proteção de segurança e que são mutuamente confiáveis. Depois que um grupo de segurança é criado, você pode criar várias regras de acesso para o grupo de segurança, essas regras serão aplicadas a todos os recursos em nuvem adicionados a esse grupo de segurança.

Assim como as listas brancas, as regras de grupo de segurança funcionam da seguinte maneira:
  • As regras de entrada controlam o tráfego de entrada para instâncias no grupo de segurança. Se uma solicitação de entrada corresponder à origem em uma regra de grupo de segurança de entrada com Action definida como Allow, a solicitação será permitida.

    A menos que especificado de outra forma, você não precisa configurar regras de negação na direção de entrada porque as solicitações que não correspondem a regras de permissão serão negadas.

  • As regras de saída controlam o tráfego de saída das instâncias da nuvem no grupo de segurança. Se o destino de uma regra de grupo de segurança de saída com Action definida como Allow for 0.0.0.0/0, todas as solicitações de saída serão permitidas.

    0.0.0.0/0 representa todos os endereços IPv4.

    ::/0 representa todos os endereços IPv6.

Tabela 1 mostra as regras de entrada e saída no grupo de segurança sg-AB.
Tabela 1 Regras no grupo de segurança sg-AB

Direção

Ação

Tipo

Protocolo & porta

Origem/Destino

Descrição

Entrada

Allow

IPv4

Todos

Origem: sg-AB

Essa regra permite que os ECSs do grupo de segurança se comuniquem entre si.

Entrada

Allow

IPv4

TCP: 22

Origem: 0.0.0.0/0

Essa regra permite que todos os endereços IPv4 acessem ECSs no grupo de segurança pela porta SSH 22 para efetuar logon remotamente em ECSs de Linux.

Entrada

Allow

IPv4

TCP: 3389

Origem: 0.0.0.0/0

Essa regra permite que todos os endereços IPv4 acessem ECSs no grupo de segurança pela porta RDP 3389 para efetuar logon remotamente em ECSs do Windows.

Entrada

Allow

IPv4

TCP: 80

Origem: 10.5.6.30/32

Essa regra permite que o endereço IP 10.5.6.30 acesse ECSs no grupo de segurança pela porta 80.

Saída

Allow

IPv4

Todos

Destino: 0.0.0.0/0

Essa regra permite o acesso de ECSs no grupo de segurança a qualquer endereço IPv4 em qualquer porta.

Saída

Allow

IPv6

Todos

Destino: ::/0

Essa regra permite o acesso de ECSs no grupo de segurança a qualquer endereço IPv6 em qualquer porta.

Saída

Allow

IPv4

TCP: 80

Destino: 10.7.6.51/32

Essa regra permite o acesso de ECSs no grupo de segurança ao endereço IP 10.7.6.51 pela porta 80.
Tópico principal: Conceitos básicos