Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Virtual Private Cloud> Perguntas frequentes> Segurança> Uma regra de grupo de segurança ou uma regra de ACL da rede imediatamente tem efeito para conexões existentes depois de ser modificada?
Atualizado em 2023-12-29 GMT+08:00
Ver PDF

Uma regra de grupo de segurança ou uma regra de ACL da rede imediatamente tem efeito para conexões existentes depois de ser modificada?

  • Depois que uma regra de grupo de segurança é modificada, a nova regra entra em vigor imediatamente para seu tráfego original. Os grupos de segurança são com status. As respostas ao tráfego de saída podem entrar na instância independentemente das regras do grupo de segurança de entrada e vice-versa. Os grupos de segurança usam o rastreamento de conexão para rastrear o tráfego de e para instâncias. Se uma regra de grupo de segurança for adicionada, excluída ou modificada, ou uma instância no grupo de segurança for criada ou excluída, o rastreamento de conexão para todas as instâncias no grupo de segurança será automaticamente limpo. Nesse caso, o tráfego de entrada ou saída da instância será considerado como novas conexões, que precisam corresponder às regras do grupo de segurança de entrada ou saída para garantir que as regras entrem em vigor imediatamente e garantam a segurança do tráfego de entrada.
  • Uma ACL da rede de regra modificada não entrará em vigor imediatamente para suas conexões existentes. Demora cerca de 120 segundos para a nova regra entrar em vigor, e o tráfego será interrompido durante esse período. Para garantir que o tráfego seja imediatamente interrompido após a alteração da regra, é recomendável configurar regras de grupo de segurança.
Tópico principal: Segurança

Segurança Perguntas frequentes

more