tencent cloud

Cloud Virtual Machine

Dinâmicas e anúncios
Dinâmica do produto
Dinâmica de atualização de imagem pública
Anúncio do produto
Introdução do produto
Visão geral da Cloud Virtual Machine
Vantagens do produto
Conceitos básicos
Regiões e zonas
Tutorial
Service Regions and Service Providers
Cobrança do produto
Visão geral de cobrança
Modo de cobrança
Item de cobrança
Converter modo de cobrança
Aquisição de instâncias
Descrição de cobrança de ajustes de configuração
Descrição de cobrança em atraso
Guia de início rápido
Comprar instância Linux personalizada
Comprar instância Windows personalizada
Guia do usuário
Visão geral do guia de operação
Visão geral dos limites de uso
Instância
Instância spot
Instância reservada
Imagem
Armazenamento
Backup e recuperação
Rede
Segurança
Senhas/chaves secretas
Gerenciamento de operação e manutenção
Migrar o servidor
Migração online
Consultoria de migração
Solução de falhas
Falhas relacionados ao login em instâncias Windows
Falhas relacionados ao login em instâncias Linux
Outras falhas relacionadas ao login em instâncias
Falha na execução de instância
Falha de memória em instâncias Linux
Falha de rede
Tutorial prático
Recomendações de seleção da CVM
Configurar o ambiente
Configurar o site
Configurar o aplicativo
Configurar a página visual
Carregar arquivos locais para a CVM
Teste de desempenho de rede
Outros tutoriais práticos
Segurança e conformidade
Gerenciamento de acesso
Rede
Perguntas frequentes
Regiões e zonas
Sobre o faturamento
Instância
Armazenamento
Imagem
Migração de servidor
Rede
Segurança
Operação/manutenção e monitoramento
Gerenciamento de acesso
Serviço NTP
Cenário de aplicação
Agreements
CVM Service Level Agreements
Red Hat Enterprise Linux Image Service Agreement
Public IP Service Level Agreement
Glossário
DocumentaçãoCloud Virtual MachinePerguntas frequentesSegurançaRegras de grupo de segurança

Regras de grupo de segurança

PDF
Modo Foco
Tamanho da Fonte
Última atualização: 2024-01-24 10:10:31

Em quais cenários preciso adicionar regras de grupo de segurança?

Para garantir a acessibilidade das instâncias da CVM, é necessário adicionar regras de grupo de segurança nos seguintes cenários:
Não há regra de grupo de segurança (adicionada ou padrão) para as instâncias da CVM. Se as instâncias da CVM precisarem acessar a rede pública ou se comunicar com instâncias da CVM associadas a outros grupos de segurança na mesma região, será necessário adicionar regras de segurança.
O aplicativo que você criou usa uma porta personalizada ou intervalo de portas, em vez da porta padrão. Nesse caso, é necessário abrir a porta personalizada ou o intervalo de portas antes de testar a conectividade do aplicativo. Por exemplo, se você configurar um serviço Nginx nas instâncias da CVM que escuta na porta de comunicação 1800 do TCP, mas o grupo de segurança abre apenas a porta 80, é necessário adicionar regras de grupo de segurança para garantir a acessibilidade do serviço Nginx.
Para conferir outros cenários, confira Casos de uso de grupos de segurança.

Qual será o impacto da configuração incorreta das regras de grupos de segurança?

Se alguma regra de grupo de segurança for configurada incorretamente, as instâncias da CVM não conseguirão acessar outros dispositivos pela rede privada ou rede pública. Por exemplo:
Pode falhar ao se conectar remotamente a uma instância do Linux por SSH ou a uma instância do Windows por meio da Área de Trabalho Remota.
Pode falhar ao executar ping remotamente do IP público de uma instância da CVM.
Pode falhar ao acessar os serviços da Web fornecidos por instâncias da CVM com o protocolo HTTP ou HTTPS.
Pode falhar ao acessar outras instâncias da CVM pela rede privada.

As regras de entrada e de saída de um grupo de segurança são contadas separadamente?

É possível definir um máximo de 100 regras de entrada e 100 de saída para um grupo de segurança.

Posso ajustar a quantidade máxima de regras de grupo de segurança permitidas?

É possível configurar até 200 regras para cada grupo de segurança, incluindo 100 regras de entrada e 100 regras de saída. Uma instância da CVM pode ser associada a até 5 grupos de segurança e, portanto, pode adotar até 1.000 regras de grupo de segurança, o que é suficiente para atender às necessidades da maioria dos cenários. Se o seu uso ultrapassar esse limite superior, verifique se existem regras redundantes.
Se existirem, remova-as.
Se não existirem, crie mais grupos de segurança.
Além disso, você pode enviar um tíquete para aumentar o limite superior de regras de grupos de segurança.
Anterior: Grupo de segurançaPróximo: Porta

Ajuda e Suporte

Esta página foi útil?

comentários