Adição de regras de grupo de segurança
Cenários
A regra de grupo de segurança padrão permite todos os pacotes de dados de saída. Os BMSs em um grupo de segurança podem acessar uns aos outros sem a necessidade de adicionar regras de acesso. Depois que um grupo de segurança é criado, você pode criar diferentes regras de acesso para o grupo de segurança para proteger os BMSs adicionados a esse grupo de segurança.
Você pode adicionar apenas um grupo de segurança ao criar um BMS. Depois que o BMS é criado, você pode modificar o grupo de segurança de cada NIC na página de detalhes do BMS.
Sugestões
- Ao adicionar uma regra de grupo de segurança para um BMS, conceda as permissões mínimas possíveis:
- Habilite portas específicas em vez de um intervalo de portas, por exemplo, porta 80.
- Tenha cuidado ao autorizar o endereço de origem 0.0.0.0/0 (todo o segmento de rede).
- Não é aconselhável usar um grupo de segurança para gerenciar todos as aplicações porque os requisitos de isolamento para diferentes camadas variam.
- Configurar um grupo de segurança para cada BMS é desnecessário. Em vez disso, você pode adicionar BMSs com os mesmos requisitos de proteção de segurança ao mesmo grupo de segurança.
- Regras simples de grupo de segurança são recomendadas. Por exemplo, se você adicionar um BMS a vários grupos de segurança, o BMS pode estar em conformidade com centenas de regras de grupos de segurança e uma alteração em qualquer regra pode causar a desconexão da rede do BMS.
Procedimento
- Acesse o console de gerenciamento.
- Em Computing, clique em Bare Metal Server.
O console do BMS é exibido.
- Na lista do BMS, clique no nome do BMS cujas regras de grupo de segurança você deseja modificar.
- Clique na guia Security Groups e, em seguida, em para visualizar as regras do grupo de segurança.
- Clique no ID do grupo de segurança.
O sistema alterna automaticamente para a página Security Group.
- Clique em Manage Rule na coluna Operation. Na página de detalhes do grupo de segurança, adicione uma regra.
Valor Inbound indica que o tráfego entra no grupo de segurança e valor Outbound indica que o tráfego sai do grupo de segurança.
Tabela 1 Descrição do parâmetro Parâmetro
Descrição
Priority
Prioridade de regra de grupo de segurança.
O valor de prioridade varia de 1 a 100. O valor padrão é 1, indicando a prioridade mais alta. Um valor menor indica uma prioridade mais alta.
Action
Ações de regra de grupo de segurança.
- Allow: permite o tráfego de saída do BMS associado ao grupo de segurança.
- Deny: nega o tráfego de saída do BMS associado ao grupo de segurança.
As regras de negação têm precedência sobre as regras de permissão da mesma prioridade.
Protocol
Protocolo de rede para o qual a regra de grupo de segurança entra em vigor. O valor pode ser All, TCP, UDP, ICMP ou GRE.
Port
Porta ou intervalo de portas para o qual a regra de grupo de segurança entra em vigor. O valor varia de 1 a 65535.
Type
Tipo de endereços IP.
Source
Origem do tráfego (regra de entrada). Esse parâmetro é necessário para uma regra de entrada.
O valor pode ser um endereço IP ou um grupo de segurança.
Destination
Destino do tráfego (regra de saída). Esse parâmetro é necessário para uma regra de saída.
O valor pode ser um endereço IP ou um grupo de segurança.
Description
Informações complementares sobre a regra de grupo de segurança. Este parâmetro é opcional.
A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (<) ou (>).
O endereço IP de origem padrão 0.0.0.0/0 indica que todos os endereços IP podem acessar BMSs no grupo de segurança.