Criação de um grupo de segurança
Cenários
Você pode criar grupos de segurança e adicionar ECSs em uma VPC a diferentes grupos de segurança para melhorar a segurança de acesso ao ECS. Recomendamos que você atribua ECSs que tenham diferentes requisitos de acesso à Internet a diferentes grupos de segurança.
Cada ECS deve estar associado a pelo menos um grupo de segurança. Se você não tiver grupos de segurança ao comprar um ECS, o ECS usará o grupo de segurança padrão (default).
Você tem a opção de criar um novo grupo de segurança para o ECS. Esta seção descreve como criar um grupo de segurança no console de gerenciamento.
Procedimento
- Acesse o console de gerenciamento.
- Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
- Na página inicial do console, na Networking, clique em Virtual Private Cloud.
- No painel de navegação à esquerda, escolha Access Control > Security Groups.
- Na página Security Groups, clique em Create Security Group.
- Na área Create Security Group, defina os parâmetros conforme solicitado. Tabela 1 lista os parâmetros a serem configurados.
Figura 1 Criar grupo de segurança
Tabela 1 Descrição do parâmetro Parâmetro
Descrição
Exemplo de valor
Template
Um modelo vem com regras de grupo de segurança padrão, ajudando você a criar rapidamente grupos de segurança. Os seguintes modelos são fornecidos:
- Custom: este modelo permite que você crie grupos de segurança com regras de grupo de segurança personalizadas.
- General-purpose web server: o grupo de segurança que você cria usando esse modelo é para servidores Web de uso geral e inclui regras padrão que permitem todo o tráfego ICMP de entrada e permitem o tráfego de entrada nas portas 22, 80, 443 e 3389.
- All ports open: o grupo de segurança que você cria utilizando este modelo inclui regras predefinidas que permitem tráfego de entrada em qualquer porta. Observe que permitir tráfego de entrada em qualquer porta apresenta riscos de segurança.
Servidor Web de uso geral
Nome
O nome do grupo de segurança. Este parâmetro é obrigatório.
O nome do grupo de segurança pode conter no máximo 64 caracteres, que podem ser letras, dígitos, sublinhados (_), hifens (-) e pontos (.). O nome não pode conter espaços.
NOTA:Você pode alterar o nome do grupo de segurança após a criação de um grupo de segurança. Recomenda-se que você dê a cada grupo de segurança um nome diferente.
sg-318b
Projeto empresarial
Ao criar um grupo de segurança, você pode adicionar o grupo de segurança a um projeto empresarial habilitado.
Um projeto corporativo facilita o gerenciamento de projeto e o agrupamento de recursos da nuvem e de usuários. O nome do projeto padrão é default.
Para obter detalhes sobre como criar e gerenciar projetos da empresa, consulte o Guia de usuário do Enterprise Management.
Padrão
Description
Informação complementar sobre o grupo de segurança. Este parâmetro é opcional.
A descrição do grupo de segurança pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< e >).
N/A
- Clique em OK.
Operações relacionadas
- Para cada grupo de segurança, você pode adicionar regras que controlam o tráfego de entrada para ECSs e um conjunto separado de regras que controlam o tráfego de saída. Para mais detalhes, consulte Adição de uma regra de grupo de segurança.
- Cada ECS deve estar associado a pelo menos um grupo de segurança. Você pode adicionar um ECS a vários grupos de segurança com base nos requisitos de serviço. Para mais detalhes, consulte Adicionar instâncias para e removê-las de um grupo de segurança.