检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
则您需要在安全组入方向添加对应的规则,放通ICMP端口。 表7 使用ping命令验证网络连通性 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 ICMP: 全部 IP地址:0.0.0.0/0 入方向规则 1 允许 IPv6 ICMP: 全部 IP地址:::/0
进入安全组列表页面。 在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面。 根据情况,选择“入方向规则”或者“出方向规则”页签,单击“一键放通常见端口”。 弹出常见端口列表页面。 根据界面提示,单击“确定”。 完成操作后,可以在安全组规则列表页面查看添加的安全组规则。 父主题: 管理安全组规则
rity-groups ecs:securityGroups:use vpc:securityGroups:get vpc:securityGroups:create vpc:securityGroups:update √ × × × 删除安全组(OpenStack原生)(废弃)
配置安全组规则 使用场景 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。
认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的ROMA实例无需添加规则即可互相访问。您可以根据需要创建自定义的安全组。安全组创建后,您可以在安全组中设置出方向规则与入方向规则,这些规则会对安全组内部的ROMA服务出入方向网络流量进行访问控制,当弹性云服务
先说区别安全组意思是包含很多条服务器出入规则的集合。更改安全组意思是,你有好几个安全组,你要把服务器原先绑定的安全组更换成另一个安全组。添加安全组意思是例如现在你搭建了一个网站,这个网站是在443端口,然后你需要放通这个443端口才能访问到该网站。云耀云服务器L型安全组添加方法1
单击“ID”或者“更改安全组规则”,系统自动跳转至安全组界面。 在入方向规则页签,单击“添加规则”,根据所在后端服务器组的后端协议类型按表1配置安全组入方向的访问规则。 表1 放通安全组规则(共享型) 后端协议 策略 协议端口 源地址 HTTP 允许 协议:TCP 端口:后端服务器端口和健康检查端口
删除安全组 功能介绍 根据安全组的ID,删除对应的安全组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/security-groups/{security_group_id}
添加安全组(废弃) 功能介绍 为弹性云服务器添加一个安全组。 添加多个安全组时,建议最多为弹性云服务器添加5个安全组。 更多关于安全组管理的相关操作,请参见虚拟私有云的安全组章节。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.1/{projec
删除安全组 功能介绍 删除安全组。 接口约束 删除安全组前,请确保该安全组未关联到任何实例上。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/security-groups/{security_group_id}
类型 说明 id String 安全组规则id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction
同一个区域内克隆安全组时,可以克隆安全组内的全部规则。 跨区域克隆安全组时,仅支持克隆源/目的地址是IP地址或者本安全组的规则,不支持克隆源/目的地址是其他安全组和IP地址组的规则。 克隆安全组功能是克隆安全组及安全组规则,不支持克隆此安全组关联的实例。 克隆安全组支持在同一个账号内使用,
objects 安全组规则列表。 表5 SecurityGroupRule 参数 参数类型 描述 id String 安全组规则的ID。 description String 安全组规则描述信息。 最小长度:0 最大长度:64 security_group_id String 安全组ID。
security_group_rule object 安全组规则对象,请参见表3。 表3 security_group_rule对象 名称 参数类型 说明 id String 安全组规则标识。 description String 功能说明:安全组规则描述。 取值范围:0-255个字符,支持数字、字母、中文字符。
在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面。 根据情况,选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中,单击目标规则所在行的操作列下的“复制”。 弹出复制安全组规则对话框。 根据界面提示,修改安全组规则信息,并单击“确定”,保存修改。
启用/停用安全组规则 操作场景 安全组规则添加完成后,处于启用状态。您可以根据业务需求灵活启用或者停用安全组规则。 停用安全组规则后,规则将会失效。如果您停用了所有安全组规则,则此时拒绝任何流量流入或流出安全组内实例。当您的安全组已关联实例时,停用所有安全组规则的操作会导致相关实
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。
出方向:出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。
安全组规划 安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规
description String 功能说明:安全组规则的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 security_group_id String 功能说明:安全组规则所属的安全组ID。 direction String 功能说明:安全组规则的出入控制方向。 取值范围: ingress
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
