- Notas de versão e anúncios
- Introdução do produto
- Início rápido
- Guia de operação
- Topologia de rede
- Virtual Private Cloud (VPC)
- Sub-redes
- Tabelas de rotas
- IPs e ENIs
- Pacote de largura de banda
- Conexão de rede
- Gerenciamento de segurança
- Grupos de segurança
- Visão geral do grupo de segurança
- Criação de um grupo de segurança
- Adição de uma regra de grupos de segurança
- Associação de instâncias do CVM a grupos de segurança
- Gerenciamento de grupos de segurança
- Gerenciamento de regras de grupo de segurança
- Casos de aplicação de grupos de segurança
- Portas comuns do servidor
- ACL de rede
- Modelo de parâmetros
- Gerenciamento de acesso
- Grupos de segurança
- Ferramentas de diagnóstico
- Monitoramento e alarmes
- Práticas recomendadas
- Migração da rede clássica para o VPC
- Configuração de um CVM de gateway público
- Criação de cluster principal/secundário de alta disponibilidade usando HAVIP + Keepalived
- Criação de um banco de dados de alta disponibilidade usando HAVIP + cluster de failover do Windows Server
- Comunicação principal/secundária de nuvem híbrida (DC e VPN)
- Comunicação principal/secundária de nuvem híbrida (CCN e VPN)
- Perguntas frequentes
- Fale conosco
- Glossário
- Notas de versão e anúncios
- Introdução do produto
- Início rápido
- Guia de operação
- Topologia de rede
- Virtual Private Cloud (VPC)
- Sub-redes
- Tabelas de rotas
- IPs e ENIs
- Pacote de largura de banda
- Conexão de rede
- Gerenciamento de segurança
- Grupos de segurança
- Visão geral do grupo de segurança
- Criação de um grupo de segurança
- Adição de uma regra de grupos de segurança
- Associação de instâncias do CVM a grupos de segurança
- Gerenciamento de grupos de segurança
- Gerenciamento de regras de grupo de segurança
- Casos de aplicação de grupos de segurança
- Portas comuns do servidor
- ACL de rede
- Modelo de parâmetros
- Gerenciamento de acesso
- Grupos de segurança
- Ferramentas de diagnóstico
- Monitoramento e alarmes
- Práticas recomendadas
- Migração da rede clássica para o VPC
- Configuração de um CVM de gateway público
- Criação de cluster principal/secundário de alta disponibilidade usando HAVIP + Keepalived
- Criação de um banco de dados de alta disponibilidade usando HAVIP + cluster de failover do Windows Server
- Comunicação principal/secundária de nuvem híbrida (DC e VPN)
- Comunicação principal/secundária de nuvem híbrida (CCN e VPN)
- Perguntas frequentes
- Fale conosco
- Glossário
Criação de ACLs de rede
1. Faça login no Console do VPC.
2. Clique em Security (Segurança) -> Network ACL (ACL de rede) no diretório à esquerda para acessar a página de gerenciamento.
3. Selecione a região e o VPC na parte superior da lista e clique em +New (+Novo).
4. Digite o nome na janela pop-up, selecione o VPC ao qual ela pertence e clique em OK.
5. Na página da lista, clique no ID da ACL correspondente para acessar sua página de detalhes, na qual você pode adicionar regras de ACL e associá-las a sub-redes.
Adição de regras de ACL de rede
1. Faça login no Console do VPC.
2. Clique em Security (Segurança) -> Network ACL (ACL de rede) no diretório à esquerda para acessar a página de gerenciamento.
3. Localize na lista a ACL de rede a ser modificada e clique em seu ID para acessar a página de detalhes.
4. Para adicionar uma regra de saída/entrada, clique em Outbound Rules (Regras de saída) ou Inbound Rules (Regras de entrada) -> Edit (Editar) -> New Line (Nova linha), selecione o tipo de protocolo, insira a porta e o endereço IP de origem e selecione a política.
Protocol type (Tipo de protocolo): indica os tipos de protocolo que uma regra de ACL permite ou rejeita, por exemplo, TCP e UDP.
Port (Porta): indica a porta de origem do tráfego, que pode ser uma única porta ou um segmento de portas, por exemplo, porta 80 ou portas 90 a 100.
Source IP address (Endereço IP de origem): indica o endereço IP de origem ou intervalo de IP de tráfego que aceita o intervalo de IP ou bloco CIDR, por exemplo,
10.20.3.0 ou 10.0.0.2/24.Policy (Política): permite ou rejeita a solicitação de acesso.
5. Clique em Save (Salvar).
Exclusão de regras de ACL de rede
1. Faça login no Console do VPC.
2. Clique em Security (Segurança) -> Network ACL (ACL de rede) no diretório à esquerda para acessar a página de gerenciamento.
3. Localize na lista a ACL de rede a ser excluída e clique em seu ID para acessar a página Basic Information (Informações básicas).
4. Clique na guia Inbound Rules (Regras de entrada) ou na guia Outbound Rules (Regras de saída) para acessar a página Rules List (Lista de regras).
5. Clique em Edit (Editar). O processo de exclusão de regras de entrada é igual ao de exclusão de regras de saída. A exclusão de regras de entrada é usada conforme o exemplo aqui.
6. Na lista, selecione a linha da regra a ser excluída e clique em Delete (Excluir) na coluna de operação.
Nota:
Esta regra de ACL ficará marcada em cinza. Se você a excluiu acidentalmente, clique em Recover the deleted rule (Recuperar a regra excluída) na coluna de operação para restaurar a regra.
7. Clique em Save (Salvar) para salvar a operação anterior.
Atenção:
A exclusão ou restauração da regra de ACL só entrará em vigor depois que você salvar a operação.
Associação de ACLs de rede a sub-redes
1. Faça login no Console do VPC.
2. Clique em Security (Segurança) -> Network ACL (ACL de rede) no diretório à esquerda para acessar a página de gerenciamento.
3. Localize na lista a ACL de rede a ser associada e clique em seu ID para acessar a página de detalhes.
4. Na página Basic Information (Informações básicas), clique em Add Association (Adicionar associação) no módulo Associated Subnets (Sub-redes associadas).
5. Selecione a sub-rede a ser associada na janela pop-up e clique em OK.
Desassociação de ACLs de rede de sub-redes
1. Faça login no Console do VPC.
2. Clique em Security (Segurança) -> Network ACL (ACL de rede) no diretório à esquerda para acessar a página de gerenciamento.
3. Localize na lista a ACL de rede a ser desassociada e clique em seu ID para acessar a página de detalhes.
4. Existem diferentes métodos para desassociar ACLs de sub-redes:
Método 1: localize a sub-rede que deve ser desassociada no módulo Associated Subnets (Sub-redes associadas) na página Basic Information (Informações básicas) e clique em Disassociate (Desassociar).
Método 2: marque as sub-redes que devem ser desassociadas no módulo Associated Subnets (Sub-redes associadas) na página Basic Information (Informações básicas) e clique em Batch Disassociate (Desassociar em lote).
5. Clique em OK na janela pop-up.
Exclusão de ACLs de rede
1. Faça login no Console do VPC.
2. Clique em Security (Segurança) -> Network ACL (ACL de rede) no diretório à esquerda para acessar a página de gerenciamento.
3. Selecione a região e o VPC.
4. Na lista, localize a ACL de rede a ser excluída, clique em Delete (Excluir) e confirme a exclusão. A ACL de rede e todas as suas regras serão excluídas.
Nota:
Se a opção Delete (Excluir) ficar marcada em cinza, como para a ACL de rede
testEg na figura abaixo, isso indica que a ACL de rede está atualmente associada a uma sub-rede. Você precisará desassociá-la da sub-rede antes de excluí-la.
Sim
Não
Esta página foi útil?