Grupo de segurança

Firewall virtual que controla o tráfego da VM

Grupo de segurança é um firewall lógico virtual que controla o tráfego de entrada/saída gerado por servidores virtuais na nuvem. Os ambientes de rede virtual podem ser protegidos pela filtragem do tráfego não autorizado com base nas regras de permissão do tráfego gerado na VM.

Visão geral

  • Segurança elevada

    O serviço oferece firewalls para conexão entre redes externas e Load Balancer, bem como Load Balancer e servidores, a fim de proteger os servidores de acesso não autorizado.

  • Configuração de regra conveniente

    Um console com base na Web permite a configuração de regras separadas para tráfego de entrada/saída sem acessar diretamente o servidor para configuração de regras de segurança de firewall. Cada regra pode filtrar tráfego não autorizado usando protocolo e números de porta. Além disso, aplicando uniformemente as regras de firewall, o tempo de trabalho será mais curto e a instalação de firewalls será facilitada sem omitir regras.

  • Gerenciamento de rede facilitado

    O Grupo de segurança necessário para VM pode ser facilmente criados usando um console com base na Web. Regras de aplicativo, incluindo endereços IP de destino, sub-redes, protocolos/portas e escopo de aplicativo, também podem ser facilmente definidas e gerenciadas.

  • Gerenciamento simples de log

    Os logs de Firewall gerados no Grupo de segurança podem ser salvos pelo Grupo usando os recursos de armazenamento do usuário. Permitir o histórico de log dá suporte à solução rápida de problemas e recuperação no caso de um problema.

01

04

Arquitetura do serviço

  • Internet → Firewall → Security Group - VM1 / Security Group - VM2 → VPC-1
  • Internet → Firewall → Security Group - VM1 / Security Group - VM2 → VPC-2

Principais recursos

  • Criação do Grupo de segurança

    - Firewall distribuído (firewalls lógicos que controlam as comunicações entre a VM dentro da VPC)
    - Crie um Grupo de segurança a ser usado em servidores virtuais, servidores GPU, grupos Dimensionamento automático, Banco de dados, Elasticsearch e Mecanismo de Kubernetes
    - Recursos que usam o Grupo de segurança reutilizável em vários recursos configurando o IP de origem para tráfego de entrada e o IP de destino para saída

  • Configuração de regra para Grupo de segurança

    - Configuração do endereço IP de destino, configuração de protocolo/porta e configuração de entrada/saída
    - Regras aplicadas em escala (IP/portas aplicadas a vários endereços usando ',’ e '-‘)
    - Cinco mil regras permitidas por projeto

  • Permitir/negar armazenamento de log

    - Selecione a gravação do log durante a criação de um Grupo de segurança e defina uma opção de armazenamento selecionando Armazenamento de objetos dentro do mesmo projeto
    - Salve endereços IP de destino, portas e permita/negue o status por tempo

Preço

    • Cobrança
    • O serviço Grupo de segurança está disponível gratuitamente
Vamos conversar

Caso esteja procurando uma solução comercial específica ou apenas precise tirar algumas dúvidas, estamos aqui para ajudar.

Share KakaoTalk Facebook Twitter Linkedin Close Share Box