Creación de grupos de seguridad y reglas
Puede crear un grupo de seguridad IBM Cloud® y sus reglas asociadas y, a continuación, asignarlo a las interfaces de una o más instancias de servidor virtual para habilitar un cortafuegos virtual.
Creación de un grupo de seguridad
Para crear un grupo de seguridad, siga estos pasos:
- En la consola de IBM Cloud, pulse el icono Menú
> Infraestructura clásica para acceder a la página de destino Infraestructura clásica.
- Desde el menú Infraestructura clásica, seleccione Gravedad > Seguridad de red > Grupos de seguridad para ir a la página Grupos de seguridad.
- En la página Grupos de seguridad, pulse el botón Crear grupo +.
- Especifique un nombre y una descripción para el grupo de seguridad y pulse Crear grupo.
De forma predeterminada, se selecciona la opción Crear grupo con una regla predeterminada que permita todo el tráfico saliente. Puede borrar este campo para crear el grupo de seguridad sin reglas. Un grupo de seguridad sin reglas bloquea todo el tráfico (tanto el entrante como el saliente).
Creación de reglas de grupos de seguridad
Para crear una regla de grupo de seguridad, siga estos pasos:
- En la consola de IBM Cloud, pulse el icono Menú
> Infraestructura clásica para acceder a la página de destino Infraestructura clásica.
- Desde el menú Infraestructura clásica, seleccione Gravedad > Seguridad de red > Grupos de seguridad para ir a la página Grupos de seguridad.
- En la página Grupos de seguridad, pulse un nombre de grupo de seguridad para abrir la página Detalles y pulse el botón Crear regla +.
- En la página Crear regla, introduzca todos los atributos pertinentes (como dirección, tipo de IP, protocolo e información de origen y destino). Cuando termine, pulse Aceptar.
La selección de los campos de origen o destino opcionales restringe la nueva regla, por lo que sólo se aplica al tráfico a o desde el origen o destino especificado. Los campos de origen y de destino pueden especificar un bloque de direccionamiento entre dominios sin clases (CIDR) o un grupo de seguridad.
Un bloque CIDR facilita el direccionamiento de un bloque de direcciones IP. Si selecciona Bloque CIDR como tipo, debe especificar un rango de direcciones IP.
Si selecciona Grupos de seguridad como tipo, debe realizar una selección en una lista de grupos de seguridad existentes. Esta selección permite cualquier dirección IP de dispositivos conectados al grupo de seguridad seleccionado. Si un servidor virtual se ha configurado para tener más de una dirección IP, las reglas de grupos de seguridad remotos solo utilizarán las direcciones IPv4 e IPv6 primarias.