Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Virtual Private Cloud> Guia de usuário> Segurança> Grupo de segurança> Criação de um grupo de segurança
Atualizado em 2023-06-15 GMT+08:00
Ver PDF

Criação de um grupo de segurança

Cenários

Você pode criar grupos de segurança e adicionar ECSs em uma VPC a diferentes grupos de segurança para melhorar a segurança de acesso ao ECS. Recomendamos que você atribua ECSs que tenham diferentes requisitos de acesso à Internet a diferentes grupos de segurança.

Cada ECS deve estar associado a pelo menos um grupo de segurança. Se você não tiver grupos de segurança ao comprar um ECS, o ECS usará o grupo de segurança padrão (default).

Você tem a opção de criar um novo grupo de segurança para o ECS. Esta seção descreve como criar um grupo de segurança no console de gerenciamento.

Procedimento

  1. Acesse o console de gerenciamento.
  2. Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
  3. Na página inicial do console, na Networking, clique em Virtual Private Cloud.
  4. No painel de navegação à esquerda, escolha Access Control > Security Groups.
  5. Na página Security Groups, clique em Create Security Group.
  6. Na área Create Security Group, defina os parâmetros conforme solicitado. Tabela 1 lista os parâmetros a serem configurados.
    Figura 1 Criar grupo de segurança

    Tabela 1 Descrição do parâmetro

    Parâmetro

    Descrição

    Exemplo de valor

    Template

    Um modelo vem com regras de grupo de segurança padrão, ajudando você a criar rapidamente grupos de segurança. Os seguintes modelos são fornecidos:

    • Custom: este modelo permite que você crie grupos de segurança com regras de grupo de segurança personalizadas.
    • General-purpose web server: o grupo de segurança que você cria usando esse modelo é para servidores Web de uso geral e inclui regras padrão que permitem todo o tráfego ICMP de entrada e permitem o tráfego de entrada nas portas 22, 80, 443 e 3389.
    • All ports open: o grupo de segurança que você cria utilizando este modelo inclui regras predefinidas que permitem tráfego de entrada em qualquer porta. Observe que permitir tráfego de entrada em qualquer porta apresenta riscos de segurança.

    Servidor Web de uso geral

    Nome

    O nome do grupo de segurança. Este parâmetro é obrigatório.

    O nome do grupo de segurança pode conter no máximo 64 caracteres, que podem ser letras, dígitos, sublinhados (_), hifens (-) e pontos (.). O nome não pode conter espaços.

    NOTA:

    Você pode alterar o nome do grupo de segurança após a criação de um grupo de segurança. Recomenda-se que você dê a cada grupo de segurança um nome diferente.

    sg-318b

    Projeto empresarial

    Ao criar um grupo de segurança, você pode adicionar o grupo de segurança a um projeto empresarial habilitado.

    Um projeto corporativo facilita o gerenciamento de projeto e o agrupamento de recursos da nuvem e de usuários. O nome do projeto padrão é default.

    Para obter detalhes sobre como criar e gerenciar projetos da empresa, consulte o Guia de usuário do Enterprise Management.

    Padrão

    Description

    Informação complementar sobre o grupo de segurança. Este parâmetro é opcional.

    A descrição do grupo de segurança pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< e >).

    N/A
  7. Clique em OK.

Operações relacionadas

Tópico principal: Grupo de segurança