Grupo de segurança
Um grupo de segurança é uma coleção de regras de controle de acesso para recursos de nuvem, como servidores de nuvem, contêineres e bancos de dados, que têm os mesmos requisitos de proteção de segurança e que são mutuamente confiáveis. Depois que um grupo de segurança é criado, você pode criar várias regras de acesso para o grupo de segurança, essas regras serão aplicadas a todos os recursos em nuvem adicionados a esse grupo de segurança.
- As regras de entrada controlam o tráfego de entrada para instâncias no grupo de segurança. Se uma solicitação de entrada corresponder à origem em uma regra de grupo de segurança de entrada com Action definida como Allow, a solicitação será permitida.
A menos que especificado de outra forma, você não precisa configurar regras de negação na direção de entrada porque as solicitações que não correspondem a regras de permissão serão negadas.
- As regras de saída controlam o tráfego de saída das instâncias da nuvem no grupo de segurança. Se o destino de uma regra de grupo de segurança de saída com Action definida como Allow for 0.0.0.0/0, todas as solicitações de saída serão permitidas.
0.0.0.0/0 representa todos os endereços IPv4.
::/0 representa todos os endereços IPv6.
Direção |
Ação |
Tipo |
Protocolo & porta |
Origem/Destino |
Descrição |
---|---|---|---|---|---|
Entrada |
Allow |
IPv4 |
Todos |
Origem: sg-AB |
Essa regra permite que os ECSs do grupo de segurança se comuniquem entre si. |
Entrada |
Allow |
IPv4 |
TCP: 22 |
Origem: 0.0.0.0/0 |
Essa regra permite que todos os endereços IPv4 acessem ECSs no grupo de segurança pela porta SSH 22 para efetuar logon remotamente em ECSs de Linux. |
Entrada |
Allow |
IPv4 |
TCP: 3389 |
Origem: 0.0.0.0/0 |
Essa regra permite que todos os endereços IPv4 acessem ECSs no grupo de segurança pela porta RDP 3389 para efetuar logon remotamente em ECSs do Windows. |
Entrada |
Allow |
IPv4 |
TCP: 80 |
Origem: 10.5.6.30/32 |
Essa regra permite que o endereço IP 10.5.6.30 acesse ECSs no grupo de segurança pela porta 80. |
Saída |
Allow |
IPv4 |
Todos |
Destino: 0.0.0.0/0 |
Essa regra permite o acesso de ECSs no grupo de segurança a qualquer endereço IPv4 em qualquer porta. |
Saída |
Allow |
IPv6 |
Todos |
Destino: ::/0 |
Essa regra permite o acesso de ECSs no grupo de segurança a qualquer endereço IPv6 em qualquer porta. |
Saída |
Allow |
IPv4 |
TCP: 80 |
Destino: 10.7.6.51/32 |
Essa regra permite o acesso de ECSs no grupo de segurança ao endereço IP 10.7.6.51 pela porta 80. |