检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组的名称超链接。
为什么无法删除安全组? 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。
安全组规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v1/{project_id}/security-group-rules vpc:securityGroupRules
安全组(废弃) 查询安全组列表 查询安全组 创建安全组 更新安全组 删除安全组 查询安全组规则列表 查询安全组规则 创建安全组规则 删除安全组规则 父主题: API(OpenStack Neutron V2.0 原生)(废弃)
父主题: 安全组资源标签管理
index 否 Integer 安全组插入的位置,从0开始计数。 举例: 要插入到已关联安全组列表的首位,index=0; 要插入到已关联安全组列表的第n个安全组后面,index=n。 默认插入到端口已关联的安全组列表末尾。
变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 安全组使用连接跟踪来标识进出实例的流量信息,入方向安全组的规则变更,对原有流量立即生效。出方向安全组规则的变更,不影响已建立的长连接,只对新建立的连接生效。
更新安全组 功能介绍 更新安全组。 调试 您可以在API Explorer中调试该接口。
父主题: 安全组(废弃)
安全组规则icmp协议名称对应关系表 icmp type port_range_min port_range_max Any NULL NULL Echo 8 0 Echo reply 0 0 Fragment need DF set 3 4 Host redirect 5 1 Host
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
get √ × 查询安全组详情 GET /v2.0/security-groups/{security_group_id} vpc:securityGroups:get √ × 创建安全组 POST /v2.0/security-groups vpc:securityGroups:
vpc:securityGroups:get √ √ 更新安全组 PUT /v3/{project_id}/vpc/security-groups/{security_group_id} vpc:securityGroups:update √ √ 删除安全组 DELETE /v3
否 String 按照description过滤查询结果 remote_group_id 否 String 按照与此安全组规则关联的远端安全组ID过滤查询结果 security_group_id 否 String 按照与此安全组规则所属的安全组ID过滤查询结果 direction
单击待修更改安全组的辅助弹性网卡的“私有IP地址”,进入辅助弹性网卡详情页。 在“关联安全组”页签下,单击“更改安全组”。 在“更改安全组”页面勾选需要关联的安全组。 单击“确定”,完成更改。 父主题: 辅助弹性网卡
create √ √ 查询安全组规则 GET /v3/{project_id}/vpc/security-group-rules/{rules_security_groups_id} vpc:securityGroupRules:get √ √ 查询安全组规则列表 GET /v3
安全组规则: 入方向:规则A01允许白名单实例,通过SSH远程登录子网Subnet-A内的实例。规则A02允许安全组内实例互通。其他流量无法流入安全组内实例。 出方向:规则A03允许所有流量从安全组内实例流出。
port Port object 端口移除安全组的响应体。 表5 Port 参数 参数类型 描述 admin_state_up Boolean 功能描述:管理状态。 取值范围:true,false。 默认值:true。
安全组资源标签管理 查询安全组资源实例 批量创建安全组资源标签 批量删除安全组资源标签 查询安全组资源标签 创建安全组资源标签 删除安全组资源标签 查询安全组项目标签 父主题: API
父主题: 安全组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
