Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> Virtual Private Cloud> Perguntas frequentes> Segurança> Por que minhas regras de grupo de segurança não entram em vigor?

Atualizado em 2023-12-29 GMT+08:00

Ver PDF

Por que minhas regras de grupo de segurança não entram em vigor?

Sintoma

As regras de grupo de segurança configuradas para um ECS não entraram em vigor.

Solução de problemas

Os problemas aqui são descritos em ordem de probabilidade de ocorrer.

Solucione o problema descartando as causas descritas aqui, uma por uma.

Figura 1 Solução de problemas

**Tabela 1** Solução de problemas
Possível causa	Solução
Configurações de regra de grupo de segurança incorretas	Veja Configuração de regra de grupo de segurança incorreta
Conflitos entre as regras da network ACL e as regras do grupo de segurança	Veja Conflitos entre as regras da network ACL e as regras do grupo de segurança
Configurações incorretas do firewall do ECS	Veja Configurações incorretas do firewall do ECS

Configuração de regra de grupo de segurança incorreta

Se as regras do grupo de segurança estiverem incorretamente configuradas, os ECSs não poderão ser protegidos. Verifique as regras do grupo de segurança com base nas seguintes causas:

A direção de uma regra está incorreta.
O protocolo de uma regra está incorreto.
A porta usada em uma regra é arriscada e não pode ser acessada. Para obter detalhes sobre portas comuns e portas arriscadas, consulte Portas comuns usadas pelos ECSs.

A porta usada em uma regra não está aberta. Você pode executar as etapas a seguir para verificar se uma porta está sendo ouvida no servidor.

Por exemplo, você implementou um site em ECSs. Os usuários precisam acessar seu site através de TCP (porta 80), e você adicionou a regra de grupo de segurança mostrada em Tabela 2.

**Tabela 2** Regra de grupo de segurança
Direção	Protocolo	Porta	Origem
Entrada	TCP	80	0.0.0.0/0

ECS do Linux

Para verificar a regra de grupo de segurança em um ECS do Linux:

Efetue logon no ECS.
Execute o seguinte comando para verificar se a porta TCP 80 está sendo escutada:
```
netstat -an | grep 80
```
Se a saída do comando mostrada em Figura 2 for exibida, a porta TCP 80 está sendo escutada.

Figura 2 Saída de comando para o ECS do Linux
Digite http://ECS EIP na caixa de endereço do navegador e pressione Enter.
Se a página solicitada puder ser acessada, a regra do grupo de segurança entrou em vigor.

ECS do Windows

Para verificar a regra de grupo de segurança em um ECS do Windows:

Efetue logon no ECS.
Escolha Start > Accessories > Command Prompt.
Execute o seguinte comando para verificar se a porta TCP 80 está sendo escutada:
```
netstat -an | findstr 80
```
Se a saída do comando mostrada em Figura 3 for exibida, a porta TCP 80 está sendo escutada.

Figura 3 Saída de comando para o ECS do Windows
Digite http://ECS EIP na caixa de endereço do navegador e pressione Enter.
Se a página solicitada puder ser acessada, a regra do grupo de segurança entrou em vigor.

Os ECSs pertencem a diferentes VPCs. Se dois ECSs estiverem no mesmo grupo de segurança, mas em VPCs diferentes, os ECSs não poderão se comunicar entre si. Para habilitar a comunicação entre os ECSs, use uma conexão de emparelhamento de VPC para conectar as duas VPCs. Para obter detalhes sobre a conectividade VPC, consulte Cenários de aplicações.

Você pode adicionar uma regra de grupo de segurança ou modificar uma regra de grupo de segurança para selecionar a direção correta, protocolo e abrir as portas.

Conflitos entre as regras da network ACL e as regras do grupo de segurança

Os grupos de segurança operam ao nível do ECS, enquanto as network ACLs operam ao nível da sub-rede.

Por exemplo, se configurar uma regra de grupo de segurança de entrada para permitir o acesso através da porta 80 e uma regra de network ACL para negar o acesso através da porta 80, a regra de grupo de segurança não terá efeito.

Você pode adicionar uma regra de network ACL ou modificar uma regra de network ACL para permitir o tráfego da porta de protocolo correspondente.

Configurações incorretas do firewall do ECS

Verifique se o firewall do ECS abre as portas necessárias.

For details, see Disabling a Windows ECS Firewall and Adding a Port Exception on a Windows ECS Firewall or Disabling a Linux ECS Firewall and Adding a Port Exception on a Linux ECS Firewall.

Enviar um tíquete de serviço

Se o problema persistir, envie um tíquete de serviço.

Tópico principal: Segurança

Segurança Perguntas frequentes

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar

more