tencent cloud

Virtual Private Cloud

Catatan dan Pengumuman Rilis
Catatan Rilis
Announcements
Deskripsi Produk
Ikhtisar
Kekuatan
Kasus Penggunaan
Konsep
Batas Kuota
Mulai Cepat
Perencanaan Jaringan
VPC Connection
Membangun VPC IPv4
Panduan Operasi
Topologi Jaringan
Virtual Private Cloud (VPC)
Subnet
Tabel Rute
IP Elastis
HAVIP
Paket Bandwidth
Koneksi Jaringan
Manajemen Keamanan
Alat Diagnostik
Peringatan Alarm dan Pemantauan
Tutorial Praktis
Memigrasi dari Jaringan Klasik ke VPC
Mengonfigurasi Gateway CVM Publik
Membangun Kluster Primer/Sekunder HA dengan HAVIP + Keepalived
Komunikasi Primer/Sekunder Cloud Hibrida (DC dan VPN)
Komunikasi Primer/Sekunder Cloud Hibrida (CCN dan VPN)
Pertanyaan Umum
Umum
Koneksi
Keamanan
Hubungi Kami
Glosarium
DokumentasiVirtual Private CloudPanduan OperasiManajemen KeamananGrup KeamananMembuat Grup Keamanan

Membuat Grup Keamanan

PDF
Mode fokus
Ukuran font
Terakhir diperbarui: 2024-01-24 17:55:51

Skenario Operasi

Grup keamanan adalah firewall virtual untuk instans CVM. Setiap instans CVM harus dimasukkan dengan setidaknya satu grup keamanan. Tencent Cloud menyediakan dua templat: Open all ports to the Internet (Buka semua port ke internet) dan Open ports 22, 80, 443, and 3389 and ICMP protocol to the Internet (Buka port 22, 80, 443, dan 3389 serta protokol ICMP ke internet). Dengan templat ini, Anda dapat membuat grup keamanan default saat membuat instans CVM jika belum membuat grup keamanan.
Jika tidak ingin instans CVM bergabung dengan grup keamanan default, Anda dapat membuat grup keamanan lain di konsol CVM sebagai berikut:

Langkah

1. Login ke konsol CVM.
2. Di bilah sisi kiri, klik Security Group (Grup Keamanan) untuk masuk ke halaman manajemen grup keamanan.
3. Pada halaman manajemen grup keamanan, pilih Region (Wilayah) dan klik +Create (+Buat).
4. Pada jendela Create a security group (Buat grup keamanan) yang muncul, selesaikan konfigurasi seperti yang ditunjukkan pada gambar berikut:

Templat: berdasarkan layanan yang akan di-deploy untuk instans CVM di grup keamanan, pilih templat yang sesuai untuk menyederhanakan konfigurasi aturan grup keamanan seperti yang dijelaskan dalam tabel berikut:
Templat
Deskripsi
Skenario
Buka semua port ke internet
Secara default, semua port akan dibuka ke internet dan jaringan pribadi yang kemudian dapat menimbulkan risiko keamanan.
-
Buka port 22, 80, 443, dan 3389 dan protokol ICMP ke internet
Secara default, port 22, 80, 443, dan 3389 dan protokol ICMP akan dibuka ke internet. Selain itu, semua port akan dibuka ke jaringan pribadi.
Layanan web perlu di-deploy untuk instans dalam grup keamanan.
Kustom
Setelah membuat grup keamanan, Anda dapat menambahkan aturan grup keamanan sesuai kebutuhan. Untuk detail tentang operasi, lihat Menambahkan Aturan Grup Keamanan.
-
Nama: menyesuaikan nama grup keamanan.
Proyek: secara default, Default project (Proyek default) dipilih. Anda juga dapat menentukan proyek lain untuk memfasilitasi manajemen di masa mendatang.
Keterangan: jelaskan grup keamanan secara singkat untuk memfasilitasi manajemen di masa mendatang.
5. Klik OK (Oke) untuk menyelesaikan pembuatan grup keamanan. Jika Anda memilih templat Custom (Kustom) saat membuat grup keamanan, klik Set rules now (Tetapkan aturan sekarang) setelah pembuatan ke tambahkan aturan grup keamanan.
Topik sebelumnya: Ikhtisar Grup KeamananTopik selanjutnya: Menambahkan Aturan Grup Keamanan

Bantuan dan Dukungan

Apakah halaman ini membantu?

masukan