Comparativo: Regras por Interface de VM vs. Security Groups
No Nuvion (VHI), o cliente tem total autonomia para decidir como quer organizar sua segurança. Entender a diferença entre aplicar regras individualmente ou via grupos é essencial para a saúde da sua infraestrutura.
| Característica | Regras por Interface (Individual) | Security Group (Agrupado) |
|---|---|---|
| Aplicação | Atribuída diretamente a uma interface de rede específica. | Criado de forma independente e associado a N instâncias. |
| Gestão de Mudanças | Se você tem 10 VMs e precisa abrir a porta 443, terá que editar 10 vezes. | Você edita a regra no Grupo uma única vez e todas as 10 VMs são atualizadas. |
| Padrão VHI | Útil para casos de exceção pontual (servidores únicos). | Prática recomendada para ambientes escaláveis e organizados. |
| Complexidade | Alta em ambientes com mais de 3 máquinas. | Baixa; permite criar perfis (Ex: "Perfil Banco de Dados"). |
Por que usar Security Groups no Nuvion?
Embora o VHI permita a liberdade total de configuração, o uso de Security Groups é a estratégia mais inteligente.
Imagine que sua empresa cresça e você precise subir 5 novos servidores web. Em vez de configurar as portas 80 e 443 manualmente em cada uma, você apenas associa o grupo web-servers no momento da criação da VM. Isso evita erros humanos e garante que nenhum servidor fique com portas "esquecidas" e abertas desnecessariamente.
Nota: Como o ambiente Nuvion é 100% gerenciado pelo cliente via GUI, manter uma biblioteca de Security Groups bem nomeados é a melhor forma de documentar sua própria rede.