É possível utilizar as regras do grupo de segurança para controlar o acesso a redes públicas ou internas das instâncias ECS num grupo de segurança. Para adicionar regras de grupo de segurança, execute os passos neste procedimento.
Pré-requisitos
Certifique-se de que criou um grupo de segurança. Para obter mais informações, consulte Criar um grupo de segurança.
Certifique-se de que sabe quais os pedidos de rede interna ou pública que devem ser autorizados ou negados para o seu caso.
Procedimento
Clique em Criar regras agora (Create Rules Now).
É apresentada a página
Grupo de segurança (Security Group).
Clique em Adicionar regra de grupo de segurança (Add Security Group Rule).
É apresentada a caixa de diálogo
Adicionar regra de grupo de segurança (Add Security Group Rule).
No menu pendente Direção da regra (Rule Direction), selecione Entrada (Inbound).
Por predefinição, todo o tráfego de saída é permitido.
No menu pendente Ação (Action), selecione Permitir (Allow).
Para permitir a conectividade de entrada no Edge, selecione Tipo de protocolo (Protocol Type) e Intervalo de porta (Port Range).
O intervalo de porta baseia-se no tipo de protocolo. Seguem-se alguns dos exemplos:
VCMP: porta UDP 2426
SSH: porta TCP 22
SNMP porta UDP 161
Pedido/Resposta do ICMP
Selecione Tipo de autorização (Authorization Type) e Objetos de autorização (Authorization Objects).
O endereço IP autorizado baseia-se no tipo de autorização. Por exemplo, para o bloco CIDR IPv4, especificar 0.0.0.0/0 permitirá ou recusará todos os endereços IP, com base na política de autorização.
Clique em OK.
Resultados
Clique no ícone de atualização para confirmar que a regra do grupo de segurança é adicionada. As alterações às regras do grupo de segurança são automaticamente aplicadas às instâncias do Elastic Compute Service (ECS) no grupo de segurança.