Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda>
Virtual Private Cloud>
Guia de usuário>
Segurança>
Grupo de segurança>
Grupos de segurança padrão e regras de grupo de segurança
Atualizado em 2023-06-15 GMT+08:00
Grupos de segurança padrão e regras de grupo de segurança
O sistema cria um grupo de segurança padrão para cada conta. Por padrão, as regras padrão do grupo de segurança:
- Permitir todos os pacotes de saída: as instâncias no grupo de segurança padrão podem enviar solicitações e receber respostas de instâncias em outros grupos de segurança.
- Negar todos os pacotes de entrada: solicitações de instâncias em outros grupos de segurança serão negadas pelo grupo de segurança padrão.
Figura 1 Grupo de segurança padrão
- Ambos os grupos de segurança padrão e personalizado são gratuitos.
- Não é possível excluir o grupo de segurança padrão, mas você pode modificar as regras para o grupo de segurança padrão.
- Se dois ECSs estiverem no mesmo grupo de segurança, mas em VPCs diferentes, os ECSs não poderão se comunicar entre si. Para habilitar a comunicação entre os ECSs, use uma conexão de emparelhamento da VPC para conectar as duas VPCs. Para obter detalhes sobre a conectividade da VPC, consulte Cenários de aplicação.
Tabela 1 descreve as regras padrão no grupo de segurança padrão.
Direção |
Prioridade |
Ação |
Protocolo |
Porta/Intervalo |
Origem/Destino |
Descrição |
|---|---|---|---|---|---|---|
Saída |
100 |
Allow |
Todos |
Todos |
Destino: 0.0.0.0/0 |
Permite todo o tráfego de saída. |
Entrada |
100 |
Allow |
Todos |
Todos |
Origem: nome do grupo de segurança atual |
Permite comunicações entre ECSs dentro do mesmo grupo de segurança em qualquer porta. |
Entrada |
100 |
Allow |
TCP |
22 |
Origem: 0.0.0.0/0 |
Permite que todos os endereços IP acessem os ECSs do Linux por meio de SSH. |
Entrada |
100 |
Allow |
TCP |
3389 |
Origem: 0.0.0.0/0 |
Permite que todos os endereços IP acessem os ECSs do Windows por meio do RDP. |
Tópico principal: Grupo de segurança
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
