È possibile utilizzare le regole del gruppo di sicurezza per controllare l'accesso alle reti pubbliche o interne delle istanze ECS in un gruppo di sicurezza. Per aggiungere regole del gruppo di sicurezza, eseguire i passaggi descritti in questa procedura.

Prerequisiti

  • Assicurarsi di aver creato un gruppo di sicurezza. Per ulteriori informazioni, vedere Creazione di un gruppo di sicurezza.
  • Assicurarsi di sapere quali richieste di rete interna o pubblica devono essere consentite o negate per la propria istanza.

Procedura

  1. Fare clic su Crea regole ora (Create Rules Now).
    Viene visualizzata la pagina Gruppo di sicurezza (Security Group).
  2. Fare clic su Aggiungi regola gruppo di sicurezza (Add Security Group Rule).
    Viene visualizzata la finestra di dialogo Aggiungi regola gruppo di sicurezza (Add Security Group Rule).
  3. Dal menu a discesa Direzione regola (Rule Direction), selezionare In entrata (Inbound).
    Per impostazione predefinita, tutto il traffico in uscita è consentito.
  4. Dal menu a discesa Azione (Action), selezionare Consenti (Allow).
  5. Per consentire la connettività in entrata al proprio Edge, selezionare Tipo di protocollo (Protocol Type) e Intervallo porta (Port Range).
    L'intervallo della porta è basato sul tipo di protocollo. Di seguito sono disponibili alcuni esempi:
    • VCMP: porta UDP 2426
    • SSH: porta TCP 22
    • Porta UDP SNMP 161
    • Richiesta/risposta ICMP
  6. Selezionare Tipo di autorizzazione (Authorization Type) e Oggetti autorizzazione (Authorization Objects).
    L'indirizzo IP autorizzato si basa sul tipo di autorizzazione. Ad esempio, per il blocco CIDR IPv4, se si specifica 0.0.0.0/0, saranno consentiti o negati tutti gli indirizzi IP, in base al criterio di autorizzazione.
  7. Fare clic su OK.

risultati

Fare clic sull'icona di aggiornamento per verificare che la regola del gruppo di sicurezza sia stata aggiunta. Le modifiche alle regole del gruppo di sicurezza vengono applicate automaticamente alle istanze di ECS (Elastic Compute Service) nel gruppo di sicurezza.