Configurar grupos de seguridad

Generalidades

Los grupos de seguridad son conjuntos de reglas de filtrado de IP que definen el acceso a la red. Las reglas asociadas en cada grupo de seguridad controlan el tráfico a las instancias en el grupo. A todo tráfico entrante que no coincida con una regla se le niega el acceso de forma predeterminada.

Puedes agregar, eliminar o modificar reglas de un grupo de seguridad que hayas creado. También puedes modificar las reglas del grupo de seguridad predeterminado. También puedes modificar las reglas para permitir el acceso a instancias a través de diferentes puertos y protocolos. Por ejemplo, puedes modificar las reglas para permitir que un servicio en una instancia (como un servidor web) sea visible en Internet o para permitir el tráfico UDP (como un servidor DNS que se ejecuta en una instancia).

Antes de lanzar una instancia, debes agregar reglas de grupo de seguridad para permitir que los usuarios interactúen con la instancia. Para hacer esto, puedes agregar reglas al grupo de seguridad predeterminado o agregar un nuevo grupo de seguridad con reglas.

Puedes asignar tantos grupos de seguridad como desees a una instancia en cualquier momento.

Agregar una regla al grupo de seguridad predeterminado

Si agregas reglas al grupo de seguridad "predeterminado", se aplicarán a todas las instancias dentro de un proyecto determinado (a menos que elimine explícitamente el grupo "predeterminado" de una instancia). En este ejemplo, se creará una regla para abrir el puerto TCP 8080 a todo el tráfico entrante. Este procedimiento se puede ajustar según sea necesario para agregar reglas de grupo de seguridad adicionales a un proyecto.

  1. Inicia sesión en tu panel de DreamCompute.
  2. Selecciona el proyecto apropiado dentro del menú desplegable en la parte superior derecha.
  3. En la pestaña 'Project' abre la pestaña 'Network' y da clic en la categoría 'Security Groups' para ver cuales grupos de seguridad están disponibles para este projecto.
  4. Da clic en 'Manage Rules' al lado del grupo de seguridad predeterminado.
  5. Da click a Add Rule.
  6. Sigue los pasos de abajo para agregar una nueva regla.

Agregar una nuevo grupo de seguridad

  1. Inicia sesión en tu panel de DreamCompute.
  2. Selecciona el proyecto aproipiado del menú desplegable en la parte superior izquierda.
  3. En la pestaña Project , abre la pestaña Network y da click en la categoría  Security Groups  para ver cuales grupos de seguridad están disponibles para este proyecto.
  4. Da click en 'Create Security Group'.
    how-to-add-a-rule-to-a-security-group_5
  5. Escribe un Nombre (Name) para el nuevo grupo de seguridad, agrega una descripción (opcional), y da click en 'Create Security Group'.
  6. Da click en 'Manage Rules' al lado del grupo de seguridad y agrégale reglas usando los pasos de abajo.

Agregar regla

  1. En la ventana emergente Add Rule, selecciona/ingresa los siguientes valores:
    • Rule: Custom TCP Rule
    • Direction: Ingress
    • Open Port: Port
    • Port: 8080
    • Remote: CIDR
    • CIDR: 0.0.0.0/0

    Para limitar los requerimientos an un rango en particular de direcciones IP, especifica la dirección IP en la casilla CIDR.

    how-to-add-a-rule-to-a-security-group_3
  2. Da click en Add.

    La instancias tendrán ahora el puerto 8080 abierto para requerimientos de cualquier dirección IP.

Cambiar el Grupo de Seguridad

Ve el siguiente artículo para ver instrucciones de como cambiar el Grupo de Seguridad de una instancia:

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?