Dinâmicas e anúncios

Dinâmica do produto

Dinâmica de atualização de imagem pública

Anúncio do produto

Introdução do produto

Visão geral da Cloud Virtual Machine

Vantagens do produto

Conceitos básicos

Regiões e zonas

Tutorial

Service Regions and Service Providers

Cobrança do produto

Visão geral de cobrança

Modo de cobrança

Item de cobrança

Converter modo de cobrança

Aquisição de instâncias

Descrição de cobrança de ajustes de configuração

Descrição de cobrança em atraso

Guia de início rápido

Comprar instância Linux personalizada

Comprar instância Windows personalizada

Guia do usuário

Visão geral do guia de operação

Visão geral dos limites de uso

Instância

Instância spot

Instância reservada

Imagem

Armazenamento

Backup e recuperação

Rede

Segurança

Senhas/chaves secretas

Gerenciamento de operação e manutenção

Migrar o servidor

Migração online

Consultoria de migração

Solução de falhas

Falhas relacionados ao login em instâncias Windows

Falhas relacionados ao login em instâncias Linux

Outras falhas relacionadas ao login em instâncias

Falha na execução de instância

Falha de memória em instâncias Linux

Falha de rede

Tutorial prático

Recomendações de seleção da CVM

Configurar o ambiente

Configurar o site

Configurar o aplicativo

Configurar a página visual

Carregar arquivos locais para a CVM

Teste de desempenho de rede

Outros tutoriais práticos

Segurança e conformidade

Gerenciamento de acesso

Rede

Perguntas frequentes

Regiões e zonas

Sobre o faturamento

Instância

Armazenamento

Imagem

Migração de servidor

Rede

Segurança

Operação/manutenção e monitoramento

Gerenciamento de acesso

Serviço NTP

Cenário de aplicação

Agreements

CVM Service Level Agreements

Red Hat Enterprise Linux Image Service Agreement

Public IP Service Level Agreement

Glossário

Criar grupo de segurança

PDF

Modo Foco

Tamanho da Fonte

Última atualização: 2024-01-23 17:44:29

Cenário de operação
Um grupo de segurança é um firewall virtual para instâncias do CVM. Cada instância do CVM deve pertencer a pelo menos um grupo de segurança. O Tencent Cloud oferece dois modelos: Open all ports to the Internet (Abrir todas as portas para a internet) e Open ports 22, 80, 443, and 3389 and ICMP protocol to the Internet (Abrir as portas 22, 80, 443 e 3389 e o protocolo ICMP para a internet). Com esses modelos, é possível criar um grupo de segurança padrão durante a criação de uma instância do CVM, caso ainda não o tenha criado. 
Se você não deseja que sua instância do CVM se junte ao grupo de segurança padrão, é possível criar outro no console do CVM da seguinte maneira:
Etapas
1. Faça login no Console do CVM.
2. Na barra lateral esquerda, clique em Security Group (Grupo de segurança) para ter acesso à pagina de gerenciamento de grupos de segurança.
3. Na página de gerenciamento de grupos de segurança, selecione Region (Região) e clique em +Create (+Criar).
4. Na janela Create a security group (Criar um grupo de segurança) exibida, conclua a configuração, conforme mostrado na figura abaixo:
﻿
Modelo: com base nos serviços a serem implantados para as instâncias do CVM no grupo de segurança, selecione um modelo apropriado para simplificar a configuração das regras do grupo, conforme descrito na tabela a seguir:
Modelo
Descrição
Cenário
Open all ports to the Internet (Abrir todas as portas para a internet)
Por padrão, todas as portas serão abertas para a internet e rede privada; o que, no entanto, pode incorrer em riscos de segurança.
-
Open ports 22, 80, 443, and 3389 and the ICMP protocol to the Internet (Abrir as portas 22, 80, 443 e 3389 e o protocolo ICMP para a internet)
Por padrão, as portas 22, 80, 443 e 3389 e o protocolo ICMP serão abertos para a internet. Além disso, todas as portas serão abertas para a rede privada.
O serviço Web precisa ser implantado para as instâncias no grupo de segurança.
Custom (Personalizado)
Depois de criar um grupo de segurança, você pode adicionar regras a ele conforme necessário. Para obter informações detalhadas sobre a operação, consulte Adição de regras de grupo de segurança.
-
Name (Nome): personalize o nome de um grupo de segurança.
Project (Projeto): Default project (Projeto padrão) fica selecionado por padrão. Você também pode especificar outro projeto para facilitar o gerenciamento futuro.
Remarks (Observações): descreve resumidamente o grupo de segurança para facilitar o gerenciamento futuro.
5. Clique em OK para finalizar a criação do grupo de segurança.
Se você selecionar o modelo Custom (Personalizado) ao criar um grupo de segurança, clique em Set rules now (Definir as regras agora) após a criação para adicionar regras de grupo de segurança.

Ajuda e Suporte

Esta página foi útil?

Você também pode entrar em contato com a Equipe de vendas ou Enviar um tíquete em caso de ajuda.

comentários

Modelo	Descrição	Cenário
Open all ports to the Internet (Abrir todas as portas para a internet)	Por padrão, todas as portas serão abertas para a internet e rede privada; o que, no entanto, pode incorrer em riscos de segurança.	-
Open ports 22, 80, 443, and 3389 and the ICMP protocol to the Internet (Abrir as portas 22, 80, 443 e 3389 e o protocolo ICMP para a internet)	Por padrão, as portas 22, 80, 443 e 3389 e o protocolo ICMP serão abertos para a internet. Além disso, todas as portas serão abertas para a rede privada.	O serviço Web precisa ser implantado para as instâncias no grupo de segurança.
Custom (Personalizado)	Depois de criar um grupo de segurança, você pode adicionar regras a ele conforme necessário. Para obter informações detalhadas sobre a operação, consulte Adição de regras de grupo de segurança.	-

tencent cloud

Cloud Virtual Machine

Criar grupo de segurança

Cenário de operação

Etapas

Ajuda e Suporte