Generalidades
Los grupos de seguridad son conjuntos de reglas de filtrado de IP que definen el acceso a la red. Las reglas asociadas en cada grupo de seguridad controlan el tráfico a las instancias en el grupo. A todo tráfico entrante que no coincida con una regla se le niega el acceso de forma predeterminada.
Puedes agregar, eliminar o modificar reglas de un grupo de seguridad que hayas creado. También puedes modificar las reglas del grupo de seguridad predeterminado. También puedes modificar las reglas para permitir el acceso a instancias a través de diferentes puertos y protocolos. Por ejemplo, puedes modificar las reglas para permitir que un servicio en una instancia (como un servidor web) sea visible en Internet o para permitir el tráfico UDP (como un servidor DNS que se ejecuta en una instancia).
Antes de lanzar una instancia, debes agregar reglas de grupo de seguridad para permitir que los usuarios interactúen con la instancia. Para hacer esto, puedes agregar reglas al grupo de seguridad predeterminado o agregar un nuevo grupo de seguridad con reglas.
Puedes asignar tantos grupos de seguridad como desees a una instancia en cualquier momento.
Agregar una regla al grupo de seguridad predeterminado
Si agregas reglas al grupo de seguridad "predeterminado", se aplicarán a todas las instancias dentro de un proyecto determinado (a menos que elimine explícitamente el grupo "predeterminado" de una instancia). En este ejemplo, se creará una regla para abrir el puerto TCP 8080 a todo el tráfico entrante. Este procedimiento se puede ajustar según sea necesario para agregar reglas de grupo de seguridad adicionales a un proyecto.
- Inicia sesión en tu panel de DreamCompute.
- Selecciona el proyecto apropiado dentro del menú desplegable en la parte superior derecha.
- En la pestaña 'Project' abre la pestaña 'Network' y da clic en la categoría 'Security Groups' para ver cuales grupos de seguridad están disponibles para este proyecto.
- Da clic en 'Manage Rules' al lado del grupo de seguridad predeterminado.
- Da clic en Add Rule.
- Sigue los pasos de abajo para agregar una nueva regla.
Agregar una nuevo grupo de seguridad
- Inicia sesión en tu panel de DreamCompute.
- Selecciona el proyecto apropiado del menú desplegable en la parte superior izquierda.
- En la pestaña Project, abre la pestaña Network y da clic en la categoría Security Groups para ver cuales grupos de seguridad están disponibles para este proyecto.
- Da clic en 'Create Security Group'.
- Escribe un Nombre (Name) para el nuevo grupo de seguridad, agrega una descripción (opcional), y da clic en 'Create Security Group'.
- Da clic en 'Manage Rules' al lado del grupo de seguridad y agrégale reglas usando los pasos de abajo.
Agregar una regla
En la ventana emergente Add Rule, selecciona/ingresa los siguientes valores y haz clic en Add:
- Rule:
Custom TCP Rule
- Direction:
Ingress
- Open Port:
Port
- Port:
8080
- Remote:
CIDR
- CIDR:
0.0.0.0/0
Para limitar los requerimientos an un rango en particular de direcciones IP, especifica la dirección IP en la casilla CIDR.
Ahora las instancias tienen puerto 8080 abierto para recibir requerimientos de cualquier dirección IP.
Cambiar el Grupo de Seguridad
Ve el siguiente artículo para ver instrucciones de como cambiar el Grupo de Seguridad de una instancia: