É possível utilizar as regras do grupo de segurança para controlar o acesso a redes públicas ou internas das instâncias ECS num grupo de segurança. Para adicionar regras de grupo de segurança, execute os passos neste procedimento.

Pré-requisitos

  • Certifique-se de que criou um grupo de segurança. Para obter mais informações, consulte Criar um grupo de segurança.
  • Certifique-se de que sabe quais os pedidos de rede interna ou pública que devem ser autorizados ou negados para o seu caso.

Procedimento

  1. Clique em Criar regras agora (Create Rules Now).
    É apresentada a página Grupo de segurança (Security Group).
  2. Clique em Adicionar regra de grupo de segurança (Add Security Group Rule).
    É apresentada a caixa de diálogo Adicionar regra de grupo de segurança (Add Security Group Rule).
  3. No menu pendente Direção da regra (Rule Direction), selecione Entrada (Inbound).
    Por predefinição, todo o tráfego de saída é permitido.
  4. No menu pendente Ação (Action), selecione Permitir (Allow).
  5. Para permitir a conectividade de entrada no Edge, selecione Tipo de protocolo (Protocol Type) e Intervalo de porta (Port Range).
    O intervalo de porta baseia-se no tipo de protocolo. Seguem-se alguns dos exemplos:
    • VCMP: porta UDP 2426
    • SSH: porta TCP 22
    • SNMP porta UDP 161
    • Pedido/Resposta do ICMP
  6. Selecione Tipo de autorização (Authorization Type) e Objetos de autorização (Authorization Objects).
    O endereço IP autorizado baseia-se no tipo de autorização. Por exemplo, para o bloco CIDR IPv4, especificar 0.0.0.0/0 permitirá ou recusará todos os endereços IP, com base na política de autorização.
  7. Clique em OK.

Resultados

Clique no ícone de atualização para confirmar que a regra do grupo de segurança é adicionada. As alterações às regras do grupo de segurança são automaticamente aplicadas às instâncias do Elastic Compute Service (ECS) no grupo de segurança.