Criação de um grupo de segurança
Cenários
Um grupo de segurança é uma coleção de regras de controle de acesso para controlar o tráfego que tem permissão para alcançar e sair dos recursos de nuvem aos quais está associado. Os recursos de nuvem podem ser servidores de nuvem, contêineres, bancos de dados e muito mais. Um grupo de segurança consiste em regras de entrada e saída.
O sistema fornece vários modelos de grupo de segurança para você criar um grupo de segurança. Um modelo de grupo de segurança tem regras de entrada e saída pré-configuradas. Você pode selecionar um modelo com base em seus requisitos de serviço. Tabela 1 descreve os modelos de grupo de segurança.
|
Modelo |
Direção |
Protocolo/Porta/Tipo |
Origem/Destino |
Descrição |
Cenário de aplicação |
|---|---|---|---|---|---|
|
General-purpose web server |
Entrada |
TCP: 22 (IPv4) |
0.0.0.0/0 |
Essa regra permite que todos os endereços IPv4 acessem ECSs no grupo de segurança pela porta SSH 22 para efetuar logon remotamente em ECSs de Linux. |
|
|
TCP: 3389 (IPv4) |
0.0.0.0/0 |
Essa regra permite que todos os endereços IPv4 acessem ECSs no grupo de segurança pela porta RDP 3389 para efetuar logon remotamente em ECSs do Windows. |
|||
|
TCP: 80 (IPv4) |
0.0.0.0/0 |
Essa regra permite que todos os endereços IPv4 acessem ECSs no grupo de segurança pela porta HTTP 80 para sites visitados. |
|||
|
TCP: 443 (IPv4) |
0.0.0.0/0 |
Essa regra permite que todos os endereços IPv4 acessem ECSs no grupo de segurança pela porta HTTPS 443 para sites visitados. |
|||
|
ICMP: todos (IPv4) |
0.0.0.0/0 |
Essa regra permite que todos os endereços IPv4 acessem ECSs no grupo de segurança em qualquer porta para usar o comando ping para testar a conectividade do ECS. |
|||
|
Todos (IPv4) Todos (IPv6) |
sg-xxx |
Essa regra permite que os ECSs no grupo de segurança se comuniquem entre si. |
|||
|
Saída |
Todos (IPv4) Todos (IPv6) |
0.0.0.0/0 ::/0 |
Essa regra permite o acesso de ECSs no grupo de segurança a qualquer endereço IP em qualquer porta. |
||
|
All ports open |
Entrada |
Todos (IPv4) Todos (IPv6) |
sg-xxx |
Essa regra permite que os ECSs no grupo de segurança se comuniquem entre si. |
Abrir todas as portas ECS em um grupo de segurança representa riscos de segurança. |
|
Todos (IPv4) Todos (IPv6) |
0.0.0.0/0 ::/0 |
Essa regra permite que todos os endereços IP acessem ECSs no grupo de segurança em qualquer porta. |
|||
|
Saída |
Todos (IPv4) Todos (IPv6) |
0.0.0.0/0 ::/0 |
Essa regra permite o acesso de ECSs no grupo de segurança a qualquer endereço IP em qualquer porta. |
||
|
Custom |
Entrada |
Todos (IPv4) Todos (IPv6) |
sg-xxx |
Essa regra permite que os ECSs no grupo de segurança se comuniquem entre si. |
Esse modelo não permite nenhum acesso de entrada de qualquer porta para ECSs no grupo de segurança. Depois que o grupo de segurança for criado, adicione as regras necessárias consultando Adição de uma regra de grupo de segurança. |
|
Saída |
Todos (IPv4) Todos (IPv6) |
0.0.0.0/0 ::/0 |
Essa regra permite o acesso de ECSs no grupo de segurança a qualquer endereço IP em qualquer porta. |
Observações e restrições
Cada ECS deve estar associado a pelo menos um grupo de segurança. Se você não tiver um grupo de segurança ao criar um ECS, o sistema criará automaticamente um grupo de segurança padrão (padrão) para o ECS. Para obter detalhes sobre as regras no grupo de segurança padrão, consulte Grupos de segurança padrão e regras de grupo de segurança.
Procedimento
- Faça logon no console de gerenciamento.
- Clique em
no canto superior esquerdo e selecione a região e o projeto desejados. - Na página inicial do console, em Rede, clique em Virtual Private Cloud.
- No painel de navegação à esquerda, escolha Access Control > Security Groups.
A lista de grupos de segurança é exibida.
- No canto superior direito, clique em Create Security Group.
A página Create Security Group é exibida.
- Configure os parâmetros conforme solicitado.
Figura 1 Criar grupo de segurança
Tabela 2 Descrição do parâmetro Parâmetro
Descrição
Exemplo de valor
Name
Obrigatório
Digite o nome do grupo de segurança.
O nome do grupo de segurança pode conter no máximo 64 caracteres, que podem ser letras, dígitos, sublinhados (_), hifens (-) e pontos (.). O nome não pode conter espaços.
NOTA:Você pode alterar o nome do grupo de segurança após a criação de um grupo de segurança. Recomenda-se que você dê a cada grupo de segurança um nome diferente.
sg-AB
Enterprise Project
Obrigatório
Ao criar um grupo de segurança, você pode adicionar o grupo de segurança a um projeto empresarial habilitado.
Um projeto empresarial facilita o gerenciamento de projeto e o agrupamento de recursos da nuvem e de usuários. O nome do projeto padrão é default.
Para obter detalhes sobre como criar e gerenciar projetos da empresa, consulte o Guia de usuário do Enterprise Management.
default
Template
Obrigatório
O sistema fornece vários modelos de grupo de segurança para você criar um grupo de segurança. Um modelo de grupo de segurança tem regras de entrada e saída pré-configuradas. Você pode selecionar um modelo com base em seus requisitos de serviço. Tabela 1 descreve os modelos de grupo de segurança.
Servidor Web de uso geral
Description
Opcional
Informação complementar sobre o grupo de segurança. Este parâmetro é opcional.
A descrição do grupo de segurança pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).
N/A
- Confirme as regras de entrada e saída do modelo e clique em OK.
Operações relacionadas
- Para cada grupo de segurança, você pode adicionar regras que controlam o tráfego de entrada para ECSs e um conjunto separado de regras que controlam o tráfego de saída. Para mais detalhes, consulte Adição de uma regra de grupo de segurança.
- Cada ECS deve estar associado a pelo menos um grupo de segurança. Você pode adicionar um ECS a vários grupos de segurança com base nos requisitos de serviço. Para mais detalhes, consulte Adição de instâncias e remoção de um grupo de segurança.
