La plataforma utilizamos los conceptos de "puertos" para conectar las distintas instancias de la nube a diferentes redes y los correspondientes dispositivos de red virtuales.
La seguridad predeterminada en estos puertos es bastante restrictiva, ya que se supone que la plataforma es un sistema autónomo, en su mayoría independiente, que aloja múltiples inquilinos de la nube (clientes) o diferentes instancias de la nube con diferentes requisitos de seguridad. Para tener una mejor idea de los puertos, mire el diagrama a continuación.
Debemos tener en cuenta que a la hora de habilitar los puertos de seguridad, estos nos aplicará la siguiente seguridad en las instancias a las cuales este asociado el puerto.
- Todo el tráfico entrante y saliente estará bloqueado para los puertos conectados a instancias de máquinas virtuales. (A menos que se haya aplicado un "Grupo de seguridad")
- Solo se permitirá en la red el tráfico que se origine en el par de direcciones IP/MAC conocido para un puerto en particular.
- Se bloqueará el modo de paso y promiscuo.
Al deshabilitar la seguridad a nivel de puerto, tenga en cuenta lo siguiente:
- La seguridad a nivel de puerto no se puede desactivar si:
○ Se asigna un grupo de seguridad a la instancia.
○ Los pares de direcciones permitidos están configurados para la instancia.
- Una vez que se deshabilita la seguridad a nivel de puerto, se permitirá todo el tráfico (entrada y salida) en esta interfaz. Hay que tener en cuenta que en el S.O. puede disponer de una IP diferente a la que se muestre en Soax, la cual permitirá el tráfico igualmente.
- Asegúrese de que la seguridad esté siendo administrada por la instancia de la máquina virtual (por ejemplo, reglas de firewall) para compensar la seguridad deshabilitada.
que es puerto de seguridad
como usar un puerto de seguridad
uso puerto de seguridad