Para modificar un grupo de seguridad, es posible agregar y eliminar reglas asignadas a ese grupo. Las reglas definen el tipo de tráfico que se permite en las instancias asignadas al grupo de seguridad.

Procedimiento

  1. Inicie sesión en el panel de control de VMware Integrated OpenStack como administrador de nube.
  2. En el menú desplegable de la barra de título, seleccione un proyecto.
  3. Seleccione Proyecto > Proceso > Acceso y seguridad.
  4. Haga clic en la pestaña Grupos de seguridad.
  5. Seleccione el grupo de seguridad que desea modificar y haga clic en Administrar reglas.
  6. Para eliminar una regla, selecciónela y haga clic en Eliminar regla.
  7. Para agregar una regla, haga clic en Agregar regla y seleccione la regla personalizada que desea agregar del menú desplegable Regla.

    Opción

    Descripción

    Regla de TCP personalizada

    Se utiliza para intercambiar datos entre sistemas y en la comunicación entre usuarios finales.

    Regla de UDP personalizada

    Se utiliza para intercambiar datos entre sistemas, por ejemplo, en el nivel de aplicaciones.

    Regla de ICMP personalizada

    La utilizan los dispositivos de red, como los enrutadores, para enviar mensajes de error o supervisión.

    Otro protocolo

    Es posible configurar manualmente una regla si el protocolo de la regla no forma parte de la lista.

    1. En la lista desplegable Remoto, seleccione CIDR o Grupo de seguridad.
    2. Si corresponde, seleccione Entrada o Salida en el menú desplegable Dirección.

      Para las reglas de TCP y UDP, se puede abrir un solo puerto o un intervalo de puertos. Según la selección, se mostrarán campos diferentes debajo de la lista Puerto abierto.

    3. Seleccione el tipo de acceso que desea permitir.

      Opción

      Descripción

      CIDR (Enrutamiento de interdominios sin clases)

      El acceso se limita únicamente a las direcciones IP dentro del bloque especificado.

      Grupo de seguridad

      Se permite que cualquier instancia del grupo de seguridad especificado acceda a cualquier otra instancia del grupo.

      Se puede elegir entre IPv4 o IPv6 en la lista Tipo de Ether.

  8. Haga clic en Agregar.

Resultados

La nueva regla se mostrará en la página Administrar reglas de grupo de seguridad para el grupo de seguridad.