Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Huawei Cloud Flexible_Huawei Cloud Flexible X Instance/ Guia de usuário/ Gerenciamento da segurança do servidor/ Configuração do grupo de segurança para uma instância do Huawei Cloud FlexibleX/ Visão geral
Atualizado em 2025-09-30 GMT+08:00
Ver PDF
Compartilhar

Visão geral

Grupo de segurança

Um grupo de segurança é uma coleção de regras de controle de acesso para recursos de nuvem, como servidores de nuvem, contêineres e bancos de dados, que têm os mesmos requisitos de proteção de segurança e que são mutuamente confiáveis. Depois que um grupo de segurança é criado, você pode criar várias regras de acesso para o grupo de segurança, essas regras serão aplicadas a todos os recursos em nuvem adicionados a esse grupo de segurança.

Para obter mais informações sobre grupos de segurança, consulte grupos de segurança.

Se duas instâncias do Huawei Cloud FlexibleX estiverem no mesmo grupo de segurança, mas em VPCs diferentes, as instâncias não poderão se comunicar entre si. Para permitir a comunicação entre as duas instâncias, conecte as duas VPCs primeiro. Para obter detalhes, consulte Conexão de VPCs.

Regras de grupo de segurança

Depois que um grupo de segurança é criado, você pode adicionar regras a ele. Uma regra se aplica ao tráfego de entrada (entrada) ou ao tráfego de saída (saída). Todas as instâncias do Huawei Cloud FlexibleX adicionadas ao grupo de segurança são protegidas pelas regras desse grupo. Para obter detalhes sobre mais exemplos de configuração, consulte Exemplos de grupos de segurança.

Você pode criar um grupo de segurança personalizado ou usar o padrão fornecido pelo sistema. O grupo de segurança padrão permite todo o tráfego de saída e nega o tráfego de entrada. As instâncias do Huawei Cloud FlexibleX em um grupo de segurança podem se comunicar entre si.

Tabela 1 Regras de grupo de segurança padrão

Direção

Ação

Tipo

Protocolo e porta

Origem/destino

Descrição

Entrada

Permitir

IPv4

Todos

Origem: grupo de segurança padrão (padrão)

Permite que instâncias IPv4 no grupo de segurança se comuniquem umas com as outras usando qualquer protocolo em qualquer porta.

Entrada

Permitir

IPv6

Todos

Permite que instâncias IPv6 no grupo de segurança se comuniquem umas com as outras usando qualquer protocolo em qualquer porta.

Saída

Permitir

IPv4

Todos

Destino: 0.0.0.0/0

Permite o acesso de instâncias no grupo de segurança a qualquer endereço IPv4 em qualquer porta.

Saída

Permitir

IPv6

Todos

Destino: ::/0

Permite o acesso de instâncias no grupo de segurança a qualquer endereço IPv6 em qualquer porta.

Restrições do grupo de segurança

  • Por padrão, você pode criar até 100 grupos de segurança em sua conta de nuvem.
  • Por padrão, você pode adicionar até 50 regras a um grupo de segurança.
  • Para um melhor desempenho da rede, é aconselhável associar não mais do que cinco grupos de segurança a uma instância do Huawei Cloud FlexibleX ou interface de rede suplementar.
  • Você pode adicionar até 20 instâncias a um grupo de segurança por vez.
  • Você pode adicionar até 1.000 instâncias a um grupo de segurança.