Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Bare Metal Server/ Guia de usuário/ Segurança/ Grupo de segurança/ Adição de regras de grupo de segurança
Atualizado em 2023-05-09 GMT+08:00

Adição de regras de grupo de segurança

Cenários

A regra de grupo de segurança padrão permite todos os pacotes de dados de saída. Os BMSs em um grupo de segurança podem acessar uns aos outros sem a necessidade de adicionar regras de acesso. Depois que um grupo de segurança é criado, você pode criar diferentes regras de acesso para o grupo de segurança para proteger os BMSs adicionados a esse grupo de segurança.

Você pode adicionar apenas um grupo de segurança ao criar um BMS. Depois que o BMS é criado, você pode modificar o grupo de segurança de cada NIC na página de detalhes do BMS.

Sugestões

  • Ao adicionar uma regra de grupo de segurança para um BMS, conceda as permissões mínimas possíveis:
    • Habilite portas específicas em vez de um intervalo de portas, por exemplo, porta 80.
    • Tenha cuidado ao autorizar o endereço de origem 0.0.0.0/0 (todo o segmento de rede).
  • Não é aconselhável usar um grupo de segurança para gerenciar todos as aplicações porque os requisitos de isolamento para diferentes camadas variam.
  • Configurar um grupo de segurança para cada BMS é desnecessário. Em vez disso, você pode adicionar BMSs com os mesmos requisitos de proteção de segurança ao mesmo grupo de segurança.
  • Regras simples de grupo de segurança são recomendadas. Por exemplo, se você adicionar um BMS a vários grupos de segurança, o BMS pode estar em conformidade com centenas de regras de grupos de segurança e uma alteração em qualquer regra pode causar a desconexão da rede do BMS.

Procedimento

  1. Acesse o console de gerenciamento.
  2. Em Computing, clique em Bare Metal Server.

    O console do BMS é exibido.

  3. Na lista do BMS, clique no nome do BMS cujas regras de grupo de segurança você deseja modificar.

    A página mostrando detalhes do BMS é exibida.

  4. Clique na guia Security Groups e, em seguida, em para visualizar as regras do grupo de segurança.
  5. Clique no ID do grupo de segurança.

    O sistema alterna automaticamente para a página Security Group.

  6. Clique em Manage Rule na coluna Operation. Na página de detalhes do grupo de segurança, adicione uma regra.

    Valor Inbound indica que o tráfego entra no grupo de segurança e valor Outbound indica que o tráfego sai do grupo de segurança.

    Tabela 1 Descrição do parâmetro

    Parâmetro

    Descrição

    Priority

    Prioridade de regra de grupo de segurança.

    O valor de prioridade varia de 1 a 100. O valor padrão é 1, indicando a prioridade mais alta. Um valor menor indica uma prioridade mais alta.

    Action

    Ações de regra de grupo de segurança.

    • Allow: permite o tráfego de saída do BMS associado ao grupo de segurança.
    • Deny: nega o tráfego de saída do BMS associado ao grupo de segurança.

    As regras de negação têm precedência sobre as regras de permissão da mesma prioridade.

    Protocol

    Protocolo de rede para o qual a regra de grupo de segurança entra em vigor. O valor pode ser All, TCP, UDP, ICMP ou GRE.

    Port

    Porta ou intervalo de portas para o qual a regra de grupo de segurança entra em vigor. O valor varia de 1 a 65535.

    Type

    Tipo de endereços IP.

    Source

    Origem do tráfego (regra de entrada). Esse parâmetro é necessário para uma regra de entrada.

    O valor pode ser um endereço IP ou um grupo de segurança.

    Destination

    Destino do tráfego (regra de saída). Esse parâmetro é necessário para uma regra de saída.

    O valor pode ser um endereço IP ou um grupo de segurança.

    Description

    Informações complementares sobre a regra de grupo de segurança. Este parâmetro é opcional.

    A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (<) ou (>).

    O endereço IP de origem padrão 0.0.0.0/0 indica que todos os endereços IP podem acessar BMSs no grupo de segurança.