tencent cloud

Cloud Virtual Machine

Dinâmicas e anúncios
Dinâmica do produto
Dinâmica de atualização de imagem pública
Anúncio do produto
Introdução do produto
Visão geral da Cloud Virtual Machine
Vantagens do produto
Conceitos básicos
Regiões e zonas
Tutorial
Service Regions and Service Providers
Cobrança do produto
Visão geral de cobrança
Modo de cobrança
Item de cobrança
Converter modo de cobrança
Aquisição de instâncias
Descrição de cobrança de ajustes de configuração
Descrição de cobrança em atraso
Guia de início rápido
Comprar instância Linux personalizada
Comprar instância Windows personalizada
Guia do usuário
Visão geral do guia de operação
Visão geral dos limites de uso
Instância
Instância spot
Instância reservada
Imagem
Armazenamento
Backup e recuperação
Rede
Segurança
Senhas/chaves secretas
Gerenciamento de operação e manutenção
Migrar o servidor
Migração online
Consultoria de migração
Solução de falhas
Falhas relacionados ao login em instâncias Windows
Falhas relacionados ao login em instâncias Linux
Outras falhas relacionadas ao login em instâncias
Falha na execução de instância
Falha de memória em instâncias Linux
Falha de rede
Tutorial prático
Recomendações de seleção da CVM
Configurar o ambiente
Configurar o site
Configurar o aplicativo
Configurar a página visual
Carregar arquivos locais para a CVM
Teste de desempenho de rede
Outros tutoriais práticos
Segurança e conformidade
Gerenciamento de acesso
Rede
Perguntas frequentes
Regiões e zonas
Sobre o faturamento
Instância
Armazenamento
Imagem
Migração de servidor
Rede
Segurança
Operação/manutenção e monitoramento
Gerenciamento de acesso
Serviço NTP
Cenário de aplicação
Agreements
CVM Service Level Agreements
Red Hat Enterprise Linux Image Service Agreement
Public IP Service Level Agreement
Glossário
DocumentaçãoCloud Virtual MachineTutorial práticoRecomendações de seleção da CVMConfigurar o grupo de segurança

Configurar o grupo de segurança

PDF
Modo Foco
Tamanho da Fonte
Última atualização: 2024-01-23 17:25:49
Este documento descreve como criar e configurar um grupo de segurança para uma instância. Para obter mais informações, consulte o Grupo de segurança.

Configuração de um grupo de segurança

1. Selecione New security group (Novo grupo de segurança).
Nota:
Se você tiver grupos de segurança disponíveis, poderá selecionar Existing Security Groups (Grupos de segurança atuais).

2. Selecione os endereços IP ou as portas para abrir, com base em seus requisitos reais. As regras para um novo grupo de segurança são as seguintes:
ICMP: abre para o protocolo ICMP e permite o ping do servidor na rede pública.
TCP:80: abre a porta 80 e permite o acesso a serviços Web em HTTP.
TCP:22: abre a porta 22 e permite uma conexão remota com os CVMs do Linux em SSH.
TCP:443: abre a porta 443 e permite o acesso a serviços Web em HTTPS.
TCP:3389: abre a porta 3389 e permite uma conexão remota com os CVMs do Windows em RDP.
Rede privada: abre para a rede privada e permite o acesso à rede privada entre diferentes recursos de nuvem (IPv4).
Nota:
Depois de selecionar os endereços IP ou as portas a serem abertas, as regras detalhadas de entrada e saída são exibidas na página da guia Security Group Rule (Regra do grupo de segurança).
Para abrir outras portas para a sua empresa, consulte os Casos de uso de grupos de segurança para criar grupos de segurança. Por motivos de segurança, recomendamos que você abra portas apenas quando for realmente necessário, para evitar riscos de segurança desnecessários.
3. Configure outras informações conforme solicitado.

Regras de grupos de segurança

Regras de entrada: permite o tráfego para os CVMs associados a um grupo de segurança. Regras de saída: indica o tráfego de saída dos CVMs.
As regras em um grupo de segurança são priorizadas de cima para baixo.
Quando um CVM está vinculado a um grupo de segurança sem regras, todo o tráfego de entrada e de saída é rejeitado por padrão. Se uma regra estiver disponível, ela prevalece.
Quando um CVM está vinculado a vários grupos de segurança, os com números menores têm prioridade mais alta.
Por padrão, quando um CVM está vinculado a vários grupos de segurança, a regra de rejeição tem efeito para o grupo de segurança com a prioridade mais baixa.

Limites de grupos de segurança

Para obter mais informações, consulte os Limites de grupos de segurança.
Anterior: Planejar a redePróximo: Estimar o custo

Ajuda e Suporte

Esta página foi útil?

comentários