Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Bare Metal Server/ Guia de usuário/ Segurança/ Grupo de segurança/ Adição de regras de grupo de segurança

Atualizado em 2023-05-09 GMT+08:00

Ver PDF

Adição de regras de grupo de segurança

Cenários

A regra de grupo de segurança padrão permite todos os pacotes de dados de saída. Os BMSs em um grupo de segurança podem acessar uns aos outros sem a necessidade de adicionar regras de acesso. Depois que um grupo de segurança é criado, você pode criar diferentes regras de acesso para o grupo de segurança para proteger os BMSs adicionados a esse grupo de segurança.

Você pode adicionar apenas um grupo de segurança ao criar um BMS. Depois que o BMS é criado, você pode modificar o grupo de segurança de cada NIC na página de detalhes do BMS.

Sugestões

Ao adicionar uma regra de grupo de segurança para um BMS, conceda as permissões mínimas possíveis:
- Habilite portas específicas em vez de um intervalo de portas, por exemplo, porta 80.
- Tenha cuidado ao autorizar o endereço de origem 0.0.0.0/0 (todo o segmento de rede).
Não é aconselhável usar um grupo de segurança para gerenciar todos as aplicações porque os requisitos de isolamento para diferentes camadas variam.
Configurar um grupo de segurança para cada BMS é desnecessário. Em vez disso, você pode adicionar BMSs com os mesmos requisitos de proteção de segurança ao mesmo grupo de segurança.
Regras simples de grupo de segurança são recomendadas. Por exemplo, se você adicionar um BMS a vários grupos de segurança, o BMS pode estar em conformidade com centenas de regras de grupos de segurança e uma alteração em qualquer regra pode causar a desconexão da rede do BMS.

Procedimento

Acesse o console de gerenciamento.
Em Computing, clique em Bare Metal Server.
O console do BMS é exibido.
Na lista do BMS, clique no nome do BMS cujas regras de grupo de segurança você deseja modificar.
A página mostrando detalhes do BMS é exibida.
Clique na guia Security Groups e, em seguida, em para visualizar as regras do grupo de segurança.
Clique no ID do grupo de segurança.
O sistema alterna automaticamente para a página Security Group.

Clique em Manage Rule na coluna Operation. Na página de detalhes do grupo de segurança, adicione uma regra.

Valor Inbound indica que o tráfego entra no grupo de segurança e valor Outbound indica que o tráfego sai do grupo de segurança.

**Tabela 1** Descrição do parâmetro
Parâmetro	Descrição
Priority	Prioridade de regra de grupo de segurança. O valor de prioridade varia de 1 a 100. O valor padrão é 1, indicando a prioridade mais alta. Um valor menor indica uma prioridade mais alta.
Action	Ações de regra de grupo de segurança. Allow: permite o tráfego de saída do BMS associado ao grupo de segurança. Deny: nega o tráfego de saída do BMS associado ao grupo de segurança. As regras de negação têm precedência sobre as regras de permissão da mesma prioridade.
Protocol	Protocolo de rede para o qual a regra de grupo de segurança entra em vigor. O valor pode ser All, TCP, UDP, ICMP ou GRE.
Port	Porta ou intervalo de portas para o qual a regra de grupo de segurança entra em vigor. O valor varia de 1 a 65535.
Type	Tipo de endereços IP.
Source	Origem do tráfego (regra de entrada). Esse parâmetro é necessário para uma regra de entrada. O valor pode ser um endereço IP ou um grupo de segurança.
Destination	Destino do tráfego (regra de saída). Esse parâmetro é necessário para uma regra de saída. O valor pode ser um endereço IP ou um grupo de segurança.
Description	Informações complementares sobre a regra de grupo de segurança. Este parâmetro é opcional. A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (<) ou (>).