检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。
指安全组规则下的云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 进入安全组规则配置页面 进入弹性云服务器列表页面。 在待配置安全组规则的弹性云服务器的“操作”列,单击“网络/安全组 > 安全组规则配置”。
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 加入安全组 移出安全组 父主题: 安全管理
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
如果要强制使用SSL连接,需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”,操作详情可参见设置SSL连接,客户端和服务器端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。
图1 默认安全组 默认安全组名称为default,默认安全组和您创建的自定义安全组均不收取费用。 您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组是为了简化您初次创建实例的流程,系统为您自动创建的。
get √ × × × 查询安全组列表(OpenStack原生)(废弃) GET /v2.1/{project_id}/os-security-groups ecs:securityGroups:use vpc:securityGroups:get √ × × × 创建安全组规则
加入安全组 操作场景 本节操作介绍当弹性云服务器的网卡需要增加所属安全组时的操作步骤。 支持对一台或多台弹性云服务器进行增加所属安全组的操作: 加入安全组(单台云服务器):适用于对弹性云服务器指定网卡的安全组进行操作。
更改安全组(单台云服务器) 登录管理控制台。 单击“”,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,单击“操作”列下的“更多 > 网络/安全组 > 更改安全组”。 系统弹窗显示“更改安全组”页面。
添加安全组(废弃) 功能介绍 为弹性云服务器添加一个安全组。 添加多个安全组时,建议最多为弹性云服务器添加5个安全组。 更多关于安全组管理的相关操作,请参见虚拟私有云的安全组章节。 调试 您可以在API Explorer中调试该接口。
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
父主题: 安全组管理(OpenStack Nova API)
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
表5 响应参数security_group的对象 参数 参数类型 描述 description String 安全组描述信息 id String 安全组ID,UUID格式 name String 安全组名字 rules Array of objects 安全组规则列表,当前该列表为空列表
父主题: 安全组管理(OpenStack Nova API)
更新安全组信息(废弃) 功能介绍 更新安全组。 当前API已废弃,请使用“更新安全组”。 URI PUT /v2.1/{project_id}/os-security-groups/{security_group_id} 参数说明请参见表1。
删除安全组(废弃) 功能介绍 删除安全组。 当前API已废弃,请使用“删除安全组”。 URI DELETE /v2.1/{project_id}/os-security-groups/{security_group_id} 参数说明请参见表1。
父主题: 安全组管理(OpenStack Nova API)
移出安全组 操作场景 本节操作介绍当弹性云服务器的网卡需要移出所属安全组时的操作步骤。 支持对一台或多台弹性云服务器进行移出所属安全组的操作: 移出安全组(单台云服务器):适用于对弹性云服务器指定网卡的安全组进行操作。
删除安全组规则(废弃) 功能介绍 删除安全组规则。 当前API已废弃,请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。
父主题: 安全组管理(OpenStack Nova API)
父主题: 安全组管理(OpenStack Nova API)
父主题: 安全管理
如何正确配置集群安全组规则? Autopilot集群在创建时将会自动创建两个安全组,其中Master节点的安全组名称是:{集群名}-cce-control-{随机ID};ENI的安全组的名称是:{集群名}-cce-eni-{随机ID}。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
