Con las reglas del grupo de seguridad puede controlar el acceso a las redes públicas o internas de las instancias de ECS en un grupo de seguridad. Para agregarlas, siga este procedimiento.
Requisitos previos
Compruebe que creó un grupo de seguridad. Para obtener más información, consulte Crear un grupo de seguridad.
Compruebe que conoce las solicitudes de red interna o pública que se deben permitir o denegar para su instancia.
Procedimiento
Haga clic en Crear reglas ahora (Create Rules Now).
Al realizar esta acción, aparece la página
Grupo de seguridad (Security Group).
Haga clic en Agregar regla del grupo de seguridad (Add Security Group Rule).
Al realizar esta acción, aparece el cuadro de diálogo
Agregar regla del grupo de seguridad (Add Security Group Rule).
En el menú desplegable Dirección de regla (Rule Direction), seleccione Entrante (Inbound).
De forma predeterminada, todo el tráfico saliente está permitido.
En el menú desplegable Acción (Action), seleccione Permitir (Allow).
Para permitir la conectividad de entrada en Edge, seleccione Tipo de protocolo (Protocol Type) y Rango de puertos (Port Range).
El rango de puertos se basa en el tipo de protocolo. A continuación se muestran algunos ejemplos:
VCMP: puerto de protocolo de datagramas de usuario (User Datagram Protocol, UDP) 2426
SSH: puerto de protocolo de control de transmisión (Transmission Control Protocol, TCP) 22
Protocolo simple de administración de redes (Simple Network Management Protocol, SNMP): puerto UDP 161
Solicitud/respuesta de protocolo de mensajes de control de Internet (Internet Control Message Protocol, ICMP)
Seleccione Tipo de autorización (Authorization Type) y Objetos de autorización (Authorization Objects).
La dirección IP autorizada se basa en el tipo de autorización. Por ejemplo, si se especifica 0.0.0.0/0 para el bloque CIDR de IPv4, se permiten o deniegan todas las direcciones IP, en función de la directiva de autorización.
Haga clic en Aceptar (OK).
Resultados
Haga clic en el icono de actualización para confirmar que se ha agregado la regla del grupo de seguridad. Los cambios en las reglas del grupo de seguridad se aplican automáticamente a las instancias de ECS en el grupo de seguridad.