- Notas de versão e anúncios
- Introdução do produto
- Início rápido
- Guia de operação
- Topologia de rede
- Virtual Private Cloud (VPC)
- Sub-redes
- Tabelas de rotas
- IPs e ENIs
- Pacote de largura de banda
- Conexão de rede
- Gerenciamento de segurança
- Grupos de segurança
- Visão geral do grupo de segurança
- Criação de um grupo de segurança
- Adição de uma regra de grupos de segurança
- Associação de instâncias do CVM a grupos de segurança
- Gerenciamento de grupos de segurança
- Gerenciamento de regras de grupo de segurança
- Casos de aplicação de grupos de segurança
- Portas comuns do servidor
- ACL de rede
- Modelo de parâmetros
- Gerenciamento de acesso
- Grupos de segurança
- Ferramentas de diagnóstico
- Monitoramento e alarmes
- Práticas recomendadas
- Migração da rede clássica para o VPC
- Configuração de um CVM de gateway público
- Criação de cluster principal/secundário de alta disponibilidade usando HAVIP + Keepalived
- Criação de um banco de dados de alta disponibilidade usando HAVIP + cluster de failover do Windows Server
- Comunicação principal/secundária de nuvem híbrida (DC e VPN)
- Comunicação principal/secundária de nuvem híbrida (CCN e VPN)
- Perguntas frequentes
- Fale conosco
- Glossário
- Notas de versão e anúncios
- Introdução do produto
- Início rápido
- Guia de operação
- Topologia de rede
- Virtual Private Cloud (VPC)
- Sub-redes
- Tabelas de rotas
- IPs e ENIs
- Pacote de largura de banda
- Conexão de rede
- Gerenciamento de segurança
- Grupos de segurança
- Visão geral do grupo de segurança
- Criação de um grupo de segurança
- Adição de uma regra de grupos de segurança
- Associação de instâncias do CVM a grupos de segurança
- Gerenciamento de grupos de segurança
- Gerenciamento de regras de grupo de segurança
- Casos de aplicação de grupos de segurança
- Portas comuns do servidor
- ACL de rede
- Modelo de parâmetros
- Gerenciamento de acesso
- Grupos de segurança
- Ferramentas de diagnóstico
- Monitoramento e alarmes
- Práticas recomendadas
- Migração da rede clássica para o VPC
- Configuração de um CVM de gateway público
- Criação de cluster principal/secundário de alta disponibilidade usando HAVIP + Keepalived
- Criação de um banco de dados de alta disponibilidade usando HAVIP + cluster de failover do Windows Server
- Comunicação principal/secundária de nuvem híbrida (DC e VPN)
- Comunicação principal/secundária de nuvem híbrida (CCN e VPN)
- Perguntas frequentes
- Fale conosco
- Glossário
Cenário de operação
Um grupo de segurança é um firewall virtual para instâncias do CVM. Cada instância do CVM deve pertencer a pelo menos um grupo de segurança. O Tencent Cloud oferece dois modelos: Open all ports to the Internet (Abrir todas as portas para a internet) e Open ports 22, 80, 443, and 3389 and ICMP protocol to the Internet (Abrir as portas 22, 80, 443 e 3389 e o protocolo ICMP para a internet). Com esses modelos, é possível criar um grupo de segurança padrão durante a criação de uma instância do CVM, caso ainda não o tenha criado.
Se você não deseja que sua instância do CVM se junte ao grupo de segurança padrão, é possível criar outro no console do CVM da seguinte maneira:
Etapas
1. Faça login no Console do CVM.
2. Na barra lateral esquerda, clique em Security Group (Grupo de segurança) para ter acesso à pagina de gerenciamento de grupos de segurança.
3. Na página de gerenciamento de grupos de segurança, selecione Region (Região) e clique em +Create (+Criar).
4. Na janela Create a security group (Criar um grupo de segurança) exibida, conclua a configuração, conforme mostrado na figura abaixo:
Modelo: com base nos serviços a serem implantados para as instâncias do CVM no grupo de segurança, selecione um modelo apropriado para simplificar a configuração das regras do grupo, conforme descrito na tabela a seguir:
Modelo | Descrição | Cenário |
Open all ports to the Internet (Abrir todas as portas para a internet) | Por padrão, todas as portas serão abertas para a internet e rede privada; o que, no entanto, pode incorrer em riscos de segurança. | - |
Open ports 22, 80, 443, and 3389 and the ICMP protocol to the Internet (Abrir as portas 22, 80, 443 e 3389 e o protocolo ICMP para a internet) | Por padrão, as portas 22, 80, 443 e 3389 e o protocolo ICMP serão abertos para a internet. Além disso, todas as portas serão abertas para a rede privada. | O serviço Web precisa ser implantado para as instâncias no grupo de segurança. |
Custom (Personalizado) | Depois de criar um grupo de segurança, você pode adicionar regras a ele conforme necessário. Para obter informações detalhadas sobre a operação, consulte Adição de regras de grupo de segurança. | - |
Name (Nome): personalize o nome de um grupo de segurança.
Project (Projeto): Default project (Projeto padrão) fica selecionado por padrão. Você também pode especificar outro projeto para facilitar o gerenciamento futuro.
Remarks (Observações): descreve resumidamente o grupo de segurança para facilitar o gerenciamento futuro.
5. Clique em OK para finalizar a criação do grupo de segurança.
Se você selecionar o modelo Custom (Personalizado) ao criar um grupo de segurança, clique em Set rules now (Definir as regras agora) após a criação para adicionar regras de grupo de segurança.
Sim
Não
Esta página foi útil?