Relacionamento entre Ports, Security Groups (SG) e VMs na MGC
Na MGC, o relacionamento entre Ports, Security Groups (SG) e VMs é estruturado de forma a proporcionar flexibilidade e controle granular sobre o tráfego de rede.
Relacionamentos
Security Groups (SG) x Port: N:N
Um SG atua como um firewall virtual, controlando o tráfego permitido para as portas de uma instância de VM. Um mesmo SG pode ser associado a várias portas e diferentes SGs podem ser aplicados à mesma porta. Isso significa que você pode criar regras de segurança específicas para diferentes tipos de tráfego, garantindo que a instância esteja protegida em múltiplos níveis.
Ports x VMs: N:1
As Ports são pontos de extremidade lógicos que permitem a comunicação de rede para a instância de VM. Uma única instância de VM pode ter múltiplas portas, cada uma podendo ser associada a diferentes regras de SG. Isso permite que diferentes aplicações ou serviços rodando na mesma VM sejam protegidos por regras de segurança adequadas a cada porta.
Security Groups x VMs: N:N
Vários Security Groups podem ser associados a uma única instância de VM, e um Security Group pode ser aplicado a múltiplas instâncias de VM. Isso proporciona grande flexibilidade na aplicação de políticas de segurança, permitindo que você defina regras de acesso específicas que protejam uma ou várias instâncias, dependendo das necessidades da sua arquitetura.
Relação
Relação | Descrição |
---|---|
Security Group (SG) x Port | N:N - Múltiplos SGs podem ser associados à mesma porta, e diferentes portas podem ser vinculadas a um SG. |
Ports x VM | N:1 - Múltiplas portas podem ser associadas a uma única VM. |
Security Groups x VM | N:N - Múltiplos SGs podem ser associados a uma única VM, e um SG pode ser aplicado a várias VMs. |