开始使用 IBM 安全组
可以使用安全组来制定一组 IP 过滤规则,用于定义如何处理与虚拟服务器实例的公共接口和专用接口的传入和传出流量。
要开始使用此功能,请订购虚拟服务器实例并分配安全组。
-
从浏览器打开 IBM Cloud目录 并登录到您的帐户。
-
选择 Services > Compute,然后单击 Virtual Server for Classic 磁贴以显示虚拟服务器实例页面。
-
根据您的要求配置虚拟服务器。
有关详细信息,请参阅 开始使用虚拟服务器。
-
在网络接口部分,使用菜单为虚拟服务器实例选择任何预定义的专用或公用安全组。
这些菜单列表中只显示预定义的安全组。 要定义新的安全组,请参阅 创建安全组和规则。
-
单击创建。
用例和解决方案
下面几节将介绍一些难以解决的网络安全问题,使用安全组可以缓解这些问题。
从一开始就确保安全性
安全场景: 您希望在虚拟服务器配置完成后立即确保其安全。 您还希望完全控制从服务器配置开始通过服务器的流量。
解决方案: 订购虚拟服务器时使用安全组。 这样,您的服务器在首次配置时就会受到保护。
经济高效的实例级别防火墙
安全场景: 客户希望在实例级别对流量进行细粒度控制(除网络级防火墙外)。 但与此同时,如果需要保护不同数据中心的多台服务器,共享硬件防火墙的成本也会迅速增加。
解决方案: 使用安全组不会产生额外费用。 您可以对我们全球任何数据中心中需要保护的所有虚拟服务器使用安全组。
可全局扩展和轻松管理的防火墙
安全方案: 您希望避免在每台服务器上分别配置防火墙规则。 相反,您需要的是一个易于管理的防火墙解决方案,它可以跨越全球不同数据中心的服务器。
**解决方案:**为云工作负载中 N 个不同类型的服务器定义 N 个安全组。 在一个位置管理安全组的所有规则。 管理与虚拟服务器的安全组关联。