Un grupo de seguridad es un conjunto de reglas de filtros IP con el que se define el acceso a las redes y que se puede aplicar a todas las instancias de un proyecto. Las reglas de grupo son específicas de cada proyecto. Los miembros de un proyecto pueden editar las reglas predeterminadas para su grupo y agregar nuevos conjuntos de reglas.

Es posible utilizar grupos de seguridad para aplicar reglas de IP. Para ello, se debe crear un grupo de seguridad nuevo con las reglas deseadas o modificar el conjunto de reglas en el grupo de seguridad predeterminado.

Nota:

Un grupo de seguridad puede aplicar reglas o una directiva de seguridad, pero no ambas.

Acerca del grupo de seguridad predeterminado

Cada proyecto de VMware Integrated OpenStack contiene un grupo de seguridad predeterminado que se aplica a una instancia a menos que se defina y especifique otro grupo de seguridad. Si no se modifica, el grupo de seguridad predeterminado rechaza todo el tráfico entrante a la instancia y solamente permite el tráfico saliente. Un ejemplo común es la edición del grupo de seguridad predeterminado para permitir el acceso SSH y el acceso ICMP de modo que los usuarios puedan iniciar sesión y hacer ping en las instancias.