Alteração de um grupo de segurança
Contexto
Um grupo de segurança é uma coleção de regras de controle de acesso para ECSs que têm os mesmos requisitos de proteção de segurança e são mutuamente confiáveis em uma VPC Depois da criação de um grupo de segurança, você pode criar diferentes regras de acesso para o grupo de segurança com o intuito de proteger os ECSs adicionados a esse grupo de segurança. A regra de grupo de segurança padrão permite todos os pacotes de dados de saída. Os ECSs em um grupo de segurança podem acessar uns aos outros sem a necessidade de adicionar regras. O sistema cria um grupo de segurança para cada conta de nuvem por padrão. Você também pode criar grupos de segurança personalizados por conta própria.
Ao criar um grupo de segurança, você deve adicionar as regras de acesso de entrada e saída e habilitar as portas necessárias para o backup consistente com aplicativo para evitar falhas de backup consistentes com aplicativo.
Instruções de operação
Antes de usar a função de backup consistente com o aplicativo, você precisa alterar o grupo de segurança. Para garantir a segurança da rede, o CBR não definiu a direção de entrada de um grupo de segurança, portanto, é necessário configurá-lo manualmente.
Na direção de saída do grupo de segurança, as portas 1 a 65535 no segmento de rede 100.125.0.0/16 devem ser configuradas. Na direção de entrada, as portas 59526 a 59528 no segmento de rede 100.125.0.0/16 devem ser configuradas. A regra de saída padrão é 0.0.0.0/0, ou seja, todos os pacotes de dados são permitidos. Se a regra padrão na direção de saída não for modificada, não será necessário configurar a direção de saída.
Procedimento
- Efetue logon no console do ECS.
- Acesse o console de gerenciamento.
- Clique em no canto superior esquerdo e selecione sua região e projeto.
- Sob Computing, clique em Elastic Cloud Server.
- No painel de navegação à esquerda, escolha Elastic Cloud Server ou Bare Metal Server. Na página exibida, selecione o servidor de destino. Vá para a página de detalhes do servidor.
- Clique na guia Security Groups e selecione o grupo de segurança de destino. À direita da página ECS, clique em Modify Security Group Rule para um ECS. Clinque em Alterar grupo de segurança para um BMS. Na caixa de diálogo exibida, clique em Manage Security Group.
- Na página Security Groups, clique na guia Inbound Rules e, em seguida, clique em Add Rule. A caixa de diálogo Add Inbound Rule é exibida, conforme mostrado na Figura 1. Selecione TCP para Protocol/Application, digite 59526-59528 em Port & Source, selecione IP address para Source e digite 100.125.0.0/16. Depois de complementar a descrição, clique em OK para concluir a configuração da regra de entrada.
- Clique na guia Outbound Rules e, em seguida, clique em Add Rule. A caixa de diálogo Add Outbound Rule é exibida, como mostrado na Figura 2. Selecione TCP para Protocol/Application, insira 1-65535 em Port & Source, selecione IP address para Destination e digite 100.125.0.0/16. Depois de complementar a descrição, clique em OK para concluir a configuração da regra de saída.