检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。
指安全组规则下的云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 进入安全组规则配置页面 进入弹性云服务器列表页面。 在待配置安全组规则的弹性云服务器的“操作”列,单击“网络/安全组 > 安全组规则配置”。
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 加入安全组 移出安全组 父主题: 安全管理
图1 默认安全组 默认安全组名称为default,默认安全组和您创建的自定义安全组均不收取费用。 您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组是为了简化您初次创建实例的流程,系统为您自动创建的。
加入安全组 操作场景 本节操作介绍当弹性云服务器的网卡需要增加所属安全组时的操作步骤。 支持对一台或多台弹性云服务器进行增加所属安全组的操作: 加入安全组(单台云服务器):适用于对弹性云服务器指定网卡的安全组进行操作。
get √ × × × 查询安全组列表(OpenStack原生)(废弃) GET /v2.1/{project_id}/os-security-groups ecs:securityGroups:use vpc:securityGroups:get √ × × × 创建安全组规则
更改安全组(多台云服务器):适用于对弹性云服务器主网卡的安全组进行操作。 约束限制 更改安全组操作会覆盖弹性云服务器原有的安全组设置。 使用多个安全组可能会影响弹性云服务器的网络性能,建议您选择安全组的数量不多于5个。 批量更改安全组仅支持对弹性云服务器主网卡的安全组进行操作。
查询安全组详细信息(废弃) 功能介绍 查询安全组详细信息。 该接口只能查询入方向安全组规则,如需查询出方向的安全组规则,请参见《虚拟私有云接口参考》的”安全组(原生OpenStack接口)> 查询安全组详情“章节。 当前API已废弃,请使用“查询安全组详情”。
添加安全组(废弃) 功能介绍 为弹性云服务器添加一个安全组。 添加多个安全组时,建议最多为弹性云服务器添加5个安全组。 更多关于安全组管理的相关操作,请参见虚拟私有云的安全组章节。 调试 您可以在API Explorer中调试该接口。
安全组管理(OpenStack Nova API) 查询安全组列表(废弃) 创建安全组(废弃) 查询安全组详细信息(废弃) 更新安全组信息(废弃) 删除安全组(废弃) 创建安全组规则(废弃) 删除安全组规则(废弃) 添加安全组(废弃) 移除安全组(废弃) 查询指定云服务器安全组列表
创建安全组规则(废弃) 功能介绍 创建安全组规则。 当前API已废弃,请使用“创建安全组规则”。 URI POST /v2.1/{project_id}/os-security-group-rules 参数说明请参见表1。
表5 响应参数security_group的对象 参数 参数类型 描述 description String 安全组描述信息 id String 安全组ID,UUID格式 name String 安全组名字 rules Array of objects 安全组规则列表,当前该列表为空列表
父主题: 安全组管理(OpenStack Nova API)
更新安全组信息(废弃) 功能介绍 更新安全组。 当前API已废弃,请使用“更新安全组”。 URI PUT /v2.1/{project_id}/os-security-groups/{security_group_id} 参数说明请参见表1。
删除安全组规则(废弃) 功能介绍 删除安全组规则。 当前API已废弃,请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。
删除安全组(废弃) 功能介绍 删除安全组。 当前API已废弃,请使用“删除安全组”。 URI DELETE /v2.1/{project_id}/os-security-groups/{security_group_id} 参数说明请参见表1。
查询指定云服务器安全组列表(废弃) 功能介绍 查询指定弹性云服务器的安全组。 调试 您可以在API Explorer中调试该接口。
查询安全组列表(废弃) 功能介绍 查询安全组列表。 当前API已废弃,请使用“查询安全组”。 URI GET /v2.1/{project_id}/os-security-groups 参数说明请参见表1。
移出安全组 操作场景 本节操作介绍当弹性云服务器的网卡需要移出所属安全组时的操作步骤。 支持对一台或多台弹性云服务器进行移出所属安全组的操作: 移出安全组(单台云服务器):适用于对弹性云服务器指定网卡的安全组进行操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
