Gestión de grupos de seguridad de base de datos

pt:Gestão de grupos de segurança do banco de dados en:Management of database security groups fr:Gestion de base des groupes de sécurité

Este artículo ha sido traducido por un software de traducción automática. Usted puede ver el origen artículo aquí.

Introducción

Aquí encontrará información sobre la gestión simplificada de las aperturas de puertos en el área de enrutamiento básico con CloudInstance

Lugar

De forma predeterminada, ninguna norma de seguridad permite tráfico entrantes a su instancia a la creación de una zona básica (Zona 3) en CloudStack.
Para comunicarse con su caso, es necesario abrir los puertos correspondientes a su uso.

Algunos ejemplos comunes de apertura puerto (Vamos a utilizar el CIDR 0.0.0.0/0 para permitir que todos los rangos de IP para su seguridad necesita ) :

Permitir la "Ping " (Más info en http://www.nthelp.com/icmp.html)

Protocolo ICMP tipo 8, Código 0, CIDR 0.0.0.0/0

SSH

Protocolo TCP, port start 22, final puerto 22, CIDR 0.0.0.0/0

RDP (Escritorio remoto )

Protocolo TCP, port start 3389, final puerto 3389, CIDR 0.0.0.0/0

Servicio Web (IIS, Apache, nginx... | |)

Protocolo TCP, port start 80, final puerto 80, CIDR 0.0.0.0/0

Servicio Web SSL (IIS, Apache, nginx... | |)

Protocolo TCP, port start 443, final puerto 443, CIDR 0.0.0.0/0

MySQL

Protocolo TCP, port start 3306, final puerto 3306, CIDR 0.0.0.0/0

SQLServer

Protocolo TCP, port start 1433, final puerto 1433, CIDR 0.0.0.0/0

Servicio DNS

El protocolo UDP, Puerto Inicio 53, final puerto 53, CIDR 0.0.0.0/0

Este artículo parecía que ser útil ?