检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面。 根据情况,选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中,单击目标规则所在行的操作列下的“复制”。 弹出复制安全组规则对话框。 根据界面提示,修改安全组规则信息,并单击“确定”,保存修改。
description String 功能说明:安全组规则的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 security_group_id String 功能说明:安全组规则所属的安全组ID。 direction String 功能说明:安全组规则的出入控制方向。 取值范围:
修改安全组 功能介绍 修改实例安全组。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、数据库升级、变更规格、创建用户、删除用户状态下不能设置。 URI URI格式 PUT /v3/{project_id}/i
使用DCS在线迁移时,创建迁移任务需要选择安全组,迁移任务所选安全组的“出方向规则”需要放通源端Redis和目标端Redis的IP和端口(默认情况下安全组出方向是全部放通的,则无需再单独放通)。 使用DCS的备份迁移时,会使用到“default”安全组,需确认“default”安全组的“出方向规则”全部放通
TCP 25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。
您可以在response中查看安全组规则的详情,关键参数说明如下: direction:安全组规则的方向,ingress表示入方向,egress表示出方向,本示例为入方向。 protocol:安全组规则的协议类型,本示例为TCP。 ethertype:安全组规则的类型,本示例为IPv4。
说明 id String 安全组规则id。 使用说明:查询安全组规则非必选。 description String 安全组规则描述。 security_group_id String 所属安全组id。 remote_group_id String 所属安全组的对端id。 direction
Pv4和IPv6地址,原有IPv4业务可以快速为IPv6用户提供访问能力。 开启IPv6转换后,对原有绑定资源的使用无影响。 目前,支持开启IPv6转换的区域请参考功能总览,选择“IPv6转换”。 配置安全组 开启弹性公网IP的IPv6转换后,请务必在安全组的出方向和入方向中按照实际需求配置安全组放通策略,放通198
进入安全组列表页面。 在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面。 根据情况,选择“入方向规则”或者“出方向规则”页签,单击“一键放通常见端口”。 弹出常见端口列表页面。 根据界面提示,单击“确定”。 完成操作后,可以在安全组规则列表页面查看添加的安全组规则。 父主题: 管理安全组规则
安全组规划 安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规
通用文件系统安全组要求:安全组需要用户自行添加对应的入方向和出方向访问规则,配置方法请参见《虚拟私有云用户指南》的“添加安全组规则”章节。NFS协议所需要入方向的端口号为111、2049、2050。 SFS容量型文件系统安全组要求:安全组需要用户自行添加对应的入方向和出方向访问规则,
vpc.securityGroups 规则参数 whiteListPorts:白名单端口列表。 检测逻辑 安全组入方向规则和出方向规则均不放通所有白名单端口以外端口的流量,视为“合规”。 安全组入方向规则或出方向规则放通任意白名单端口以外端口的流量,视为“不合规”。 安全组内一般包
选择和配置安全组 Kafka实例支持使用内网通过同一个VPC访问、跨VPC访问、通过DNAT访问和公网访问,访问实例前,需要配置安全组。 使用内网通过同一个VPC访问实例 客户端和实例是否使用相同的安全组? 是,如果保留了创建安全组后,系统默认添加的入方向“允许安全组内的弹性云服
id 否 Array of strings 功能说明:安全组资源ID。可以使用该字段精确过滤安全组,支持多个ID。 name 否 Array of strings 功能说明:安全组名称。可以使用该字段精确过滤满足条件的安全组,支持传入多个name过滤。 description 否
配置安全组规则 使用场景 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。
修改实例安全组 操作场景 云数据库RDS服务支持修改数据库引擎的主实例和只读实例的安全组,对于主备实例,修改主实例的安全组,备实例的安全组会被同步修改。 注意事项 RDS实例所绑定的安全组可以进行添加、修改安全组规则,但是不能做解绑,删除等操作。 修改多安全组 在“实例管理”页面
在“概览”页签的“安全组”处,单击“管理”。 您可以同时勾选多个安全组,数据库实例的访问规则先根据绑定安全组的顺序,再根据组内规则的优先级生效。 如需创建新的安全组,请单击“创建安全组”。 使用多个安全组可能会影响网络性能,建议您选择安全组的数量不多于5个。 图1 管理安全组 单击“是”,提交修改。
安全组 安全组和安全组规则概述 默认安全组概述 安全组配置示例 ECS常用端口 管理安全组 管理安全组规则 管理安全组关联的实例 父主题: 访问控制
该API属于IEC服务,描述: 根据安全组的ID,删除对应的安全组。接口URL: "/v1/security-groups/{security_group_id}"
该API属于RDS服务,描述: 修改安全组接口URL: "/v3/{project_id}/instances/{instance_id}/security-group"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
