Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Virtual Private Cloud> Guia de usuário> Segurança> Grupo de segurança> Adição rápida de regras de grupo de segurança
Atualizado em 2023-06-15 GMT+08:00
Ver PDF

Adição rápida de regras de grupo de segurança

Cenários

Você pode adicionar várias regras de grupo de segurança com diferentes protocolos e portas ao mesmo tempo.

Procedimento

  1. Acesse o console de gerenciamento.
  1. Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
  2. Na página inicial do console, na Networking, clique em Virtual Private Cloud.
  3. No painel de navegação à esquerda, escolha Access Control > Security Groups.
  4. Na página Security Groups, localize o grupo de segurança de destino e clique em Manage Rule na coluna Operation para alternar para a página de gerenciamento de regras de entrada e saída.
  5. Na guia Inbound Rules, clique em Fast-Add Rule. Na caixa de diálogo exibida, selecione os protocolos e as portas que você deseja adicionar de uma só vez.
    Figura 1 Adicionar rapidamente regra de entrada

    Tabela 1 Descrição do parâmetro da regra de entrada

    Parâmetro

    Descrição

    Exemplo de valor

    Protocols and Ports

    Protocolos e portas comuns são fornecidos para:

    • Logon e ping remotos
    • Serviços Web
    • Bancos de dados

    SSH (22)

    Type
    Versão do endereço IP Este parâmetro está disponível somente depois que a função IPv6 é ativada.
    • IPv4
    • IPv6

    IPv4

    Source
    Origem da regra do grupo de segurança. O valor pode ser um endereço IP, um grupo de endereços IP, ou um grupo de segurança para permitir o acesso de endereços IP ou instâncias no grupo de segurança. Por exemplo:
    • Endereço IP único: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
    • Intervalo de endereço IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
    • Todos os endereços IP 0.0.0.0/0 (IPv4); ::/0 (IPv6)
    • Grupo de segurança: sg-abc
    • Grupo de endereço IP: ipGroup-test

    Se a origem for um grupo de segurança, esta regra será aplicada a todas as instâncias associadas ao grupo de segurança selecionado.

    Para obter mais informações sobre grupos de endereço IP, consulte Visão geral do grupo de endereço IP.

    0.0.0.0/0

    Priority

    Prioridade de regra de grupo de segurança.

    O valor de prioridade é de 1 a 100. O valor padrão é 1 e tem a prioridade mais alta. A regra de grupo de segurança com um valor menor tem uma prioridade mais alta.

    1

    Action

    Ações de regra de grupo de segurança.

    As regras de negação têm precedência sobre as regras de permissão da mesma prioridade.

    Allow

    Description

    (Opcional) Informações complementares sobre a regra de grupo de segurança.

    A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< e >).

    -
  6. Na guia Outbound Rules, clique em Fast-Add Rule. Na caixa de diálogo exibida, selecione os protocolos e portas necessários para adicionar várias regras por vez.
    Figura 2 Adicionar rapidamente regra de entrada

    Tabela 2 Descrição do parâmetro de regra de saída

    Parâmetro

    Descrição

    Exemplo de valor

    Protocols and Ports

    Protocolos e portas comuns são fornecidos para:

    • Logon e ping remotos
    • Serviços Web
    • Bancos de dados

    SSH (22)

    Type
    Versão do endereço IP
    • IPv4
    • IPv6

    IPv4

    Destination
    Destino da regra de grupo de segurança. O valor pode ser um endereço IP, um grupo de endereços IP, ou um grupo de segurança para permitir o acesso a endereços IP ou instâncias no grupo de segurança. Por exemplo:
    • xxx.xxx.xxx.xxx.xxx/32 (endereço IPv4)
    • xxx.xxx.xxx.0/24 (intervalo de endereço IPv4)
    • 0.0.0.0/0 (todos os endereços IPv4)
    • sg-abc (grupo de segurança)
    • Endereço IP único: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
    • Intervalo de endereços IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
    • Todos os endereços IP 0.0.0.0/0 (IPv4); ::/0 (IPv6)
    • Grupo de segurança: sg-abc
    • Grupo de endereço IP: ipGroup-test

    Para obter mais informações sobre grupos de endereço IP, consulte Visão geral do grupo de endereço IP.

    0.0.0.0/0

    Priority

    Prioridade de regra de grupo de segurança.

    O valor de prioridade é de 1 a 100. O valor padrão é 1 e tem a prioridade mais alta. A regra de grupo de segurança com um valor menor tem uma prioridade mais alta.

    1

    Action

    Ações de regra de grupo de segurança.

    • Allow: permitir o tráfego de saída de instâncias no grupo de segurança com base na regra.
    • Deny: recusar o tráfego de saída de instâncias no grupo de segurança com base na regra.

    As regras de negação têm precedência sobre as regras de permissão da mesma prioridade.

    Allow

    Descrição

    (Opcional) Informações complementares sobre a regra de grupo de segurança.

    A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).

    -
  7. Clique em OK.
Tópico principal: Grupo de segurança