Un grupo de seguridad es un conjunto de reglas de filtros IP con el que se define el acceso a las redes y que se puede aplicar a todas las instancias de un proyecto. Las reglas de grupo son específicas de cada proyecto. Los miembros de un proyecto pueden editar las reglas predeterminadas para su grupo y agregar nuevos conjuntos de reglas.
Es posible utilizar grupos de seguridad para aplicar reglas de IP. Para ello, se debe crear un grupo de seguridad nuevo con las reglas deseadas o modificar el conjunto de reglas en el grupo de seguridad predeterminado.
Acerca del grupo de seguridad predeterminado
Cada proyecto de VMware Integrated OpenStack contiene un grupo de seguridad predeterminado que se aplica a una instancia a menos que se defina y especifique otro grupo de seguridad. Si no se modifica, el grupo de seguridad predeterminado rechaza todo el tráfico entrante a la instancia y solamente permite el tráfico saliente. Un ejemplo común es la edición del grupo de seguridad predeterminado para permitir el acceso SSH y el acceso ICMP de modo que los usuarios puedan iniciar sesión y hacer ping en las instancias.
