Configuração de regras de grupo de segurança para uma instância do Huawei Cloud FlexibleX
Cenários
Semelhante ao firewall, um grupo de segurança é usado para controlar o acesso à rede. Você pode definir regras de acesso para um grupo de segurança para proteger as instâncias do Huawei Cloud FlexibleX no grupo.
- As regras de entrada permitem ou negam o tráfego de rede de entrada para instâncias do Huawei Cloud FlexibleX no grupo de segurança.
- As regras de saída permitem ou negam o tráfego de rede de saída de instâncias do Huawei Cloud FlexibleX no grupo de segurança.
Procedimento
- Faça logon no console do Huawei Cloud FlexibleX, no canto superior esquerdo, clique em
e selecione uma região e um projeto. - Na página Huawei Cloud FlexibleX Instances, localize a instância do Huawei Cloud FlexibleX e clique em seu nome.
A página de detalhes dessa instância é exibida.
- Na página detalhada, clique na guia Security Groups e visualize as regras do grupo de segurança.
- Clique em Manage Rule.
A página para configurar as regras do grupo de segurança é exibida.
- Na guia Inbound Rules, clique em Add Rule.
A caixa de diálogo Add Inbound Rule é exibida.
- Configure os parâmetros necessários.
Você pode clicar em + para adicionar mais regras de entrada. Para obter detalhes sobre os parâmetros, consulte Adição de uma regra de grupo de segurança.
Figura 1 Adição de uma regra de entrada
- Na guia Outbound Rules, clique em Add Rule.
A caixa de diálogo Add Outbound Rule é exibida.
- Configure os parâmetros necessários.
Você pode clicar em +·para adicionar mais regras de saída. Para obter detalhes sobre os parâmetros, consulte Adição de uma regra de grupo de segurança.
- Clique em OK.
Verificação das regras do grupo de segurança
Depois de adicionar regras de entrada e de saída, você pode verificar se as regras foram aplicadas. Suponha que você implementou um site em uma instância do Huawei Cloud FlexibleX. Para permitir que os usuários acessem seu site por meio de HTTP (80), você precisa adicionar uma regra de entrada ao grupo de segurança da instância do Huawei Cloud FlexibleX para permitir o acesso por essa porta. Tabela 1 mostra os detalhes da regra.
|
Direção |
Protocolo/aplicação |
Porta |
Origem |
|---|---|---|---|
|
Entrada |
TCP |
80 |
0.0.0.0/0 |
Linux
Se a instância executar o Linux, execute as seguintes operações para verificar se a regra de grupo de segurança foi aplicada:
- Faça login na instância do Huawei Cloud FlexibleX.
- Verifique se a porta TCP 80 está sendo escutada:
Se a saída do comando mostrada em Figura 2 for exibida, a porta TCP 80 está sendo ouvida.
- Digite http://EIP bound to the Huawei Cloud FlexibleX instance na caixa de endereço do navegador e pressione Enter.
Se a página solicitada puder ser acessada, a regra do grupo de segurança entrou em vigor.
Impactos da exclusão de regras comuns de grupo de segurança
Nas guias Inbound Rules e Outbound Rules, você também pode modificar, replicar ou excluir regras existentes.
A exclusão de regras de grupo de segurança desabilitará algumas funções.
- Se você excluir uma regra com Protocol & Port especificado como TCP: 20-21, você não poderá carregar ou baixar arquivos de servidores usando FTP.
- Se você excluir uma regra com Protocol & Port especificado como ICMP: All, você não poderá fazer ping nos servidores.
- Se você excluir uma regra com Protocol & Port especificado como TCP:443, você não poderá se conectar a sites nos servidores usando HTTPS.
- Se você excluir uma regra com Protocol & Port especificado como TCP: 80, você não poderá se conectar a sites em servidores usando HTTP.
- Se você excluir uma regra com Protocol & Port especificado como TCP: 22, você não poderá se conectar remotamente ao servidor de Linux usando SSH.
- Se você excluir uma regra com Protocol & Port especificado como TCP: 3389, você não poderá se conectar remotamente ao servidor de Windows usando o RDP.
