检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
security_group_rule objects 安全组规则对象列表,请参见表2。 表2 security_group_rule对象 名称 参数类型 说明 id String 安全组规则标识。 description String 功能说明:安全组规则描述。 取值范围:0-255个字符,支持数字、字母、中文字符。
安全组的描述信息。 删除安全组 删除安全组前,需要确认安全组未被实例使用。如果安全组被实例使用,请先删除关联的实例,然后再尝试删除安全组。 删除安全组时,如果该安全组被另一个安全组规则关联(“源地址”选择为该安全组),需先删除或修改关联的安全组规则,然后再尝试删除该安全组。 在安全组列表中,单
在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表上方的搜索框中,选择支持的筛选条件,快速搜索目标安全组。 在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面 在安全组详情页面,选择不同的页签,查看安全组信息。 基本信息:安全组名称、ID以及描述等信息。
在“概览”页签的“安全组”处,单击“管理”。 您可以同时勾选多个安全组,数据库实例的访问规则先根据绑定安全组的顺序,再根据组内规则的优先级生效。 如需创建新的安全组,请单击“创建安全组”。 使用多个安全组可能会影响网络性能,建议您选择安全组的数量不多于5个。 图1 管理安全组 单击“是”,提交修改。
该API属于apietest服务,描述: 删除安全组规则接口URL: "/v3/{project_id}/vpc/security-group-rules/{security_group_rule_id}"
该API属于apietest服务,描述: 查询单个安全组规则接口URL: "/v3/{project_id}/vpc/security-group-rules/{security_group_rule_id}"
该API属于IEC服务,描述: 根据安全组的ID,删除对应的安全组。接口URL: "/v1/security-group-rules/{security_group_rule_id}"
该API属于VPC服务,描述: 删除安全组规则接口URL: "/v3/{project_id}/vpc/security-group-rules/{security_group_rule_id}"
object 安全组规则对象。 表5 SecurityGroupRule 参数 参数类型 描述 id String 安全组规则的ID。 description String 安全组规则描述信息。 最小长度:0 最大长度:64 security_group_id String 安全组ID。
管理安全组规则 查看安全组规则 创建安全组规则后,您可以查看安全组规则的基本信息,包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围
系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,弹性云服务器的访问规则先根据绑定安全组的顺序,再根据组内规则的优先级生效。 如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影响弹性云服务器的网络性能,建议您选择安全组的数量不多于5个。
如何查看并放通ECS实例安全组规则 需要添加实例端口号(示例为3306)到100.125.0.0/16和100.79.0.0/16的规则,DAS才能访问ECS自建库。 在ECS实例详情页面,单击“安全组”页签,查看安全组规则。 图1 安全组规则 单击页面左侧的“配置规则”,进入安全组信息页面。
object 安全组规则对象。 表4 SecurityGroupRule 参数 参数类型 描述 id String 安全组规则的ID。 description String 安全组规则描述信息。 最小长度:0 最大长度:64 security_group_id String 安全组ID。
查询安全组详细信息(废弃) 功能介绍 查询安全组详细信息。 该接口只能查询入方向安全组规则,如需查询出方向的安全组规则,请参见《虚拟私有云接口参考》的”安全组(原生OpenStack接口)> 查询安全组详情“章节。 当前API已废弃,请使用“查询安全组详情”。 URI GET /v2
默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。 一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的华为云
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
类型 说明 id String 安全组规则id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction
SecurityGroup objects 安全组列表对象。 count Integer 安全组的列表总数。 表4 SecurityGroup 参数 参数类型 描述 id String 安全组的ID。UUID name String 安全组的名称。 最小长度:1 最大长度:64 description
类型 说明 id String 安全组规则id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction
配置安全组规则 操作场景 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当Flexus L实例或X实例加入该安全组后,即受到这些访问规则的保护。 入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的Flexus L实例或X实例。