检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“ID”或者“更改安全组规则”,系统自动跳转至安全组界面。 在入方向规则页签,单击“添加规则”,根据所在后端服务器组的后端协议类型按表1配置安全组入方向的访问规则。 表1 放通安全组规则(独享型) 后端协议 策略 协议端口 源地址 HTTP或者HTTPS 允许 协议:TCP
进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在入方向规则页签,单击“添加规则”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。 图1 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例 协议端口 网
健康检查使用UDP协议的安全组规则说明 操作场景 Autopilot集群使用独享型ELB,当负载均衡协议为UDP时,健康检查也采用UDP协议,您需要打开ENI安全组的ICMP协议安全组规则,入方向规则放通ELB后端子网网段的源地址。 操作步骤 登录CCE控制台,单击服务列表中的“网络
如何配置目的端服务器安全组规则? 登录管理控制台。 单击控制台左上角的 ,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 单击“配置规则”。
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 加入安全组 移出安全组 父主题: 安全管理
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。
管理安全组标签 操作场景 标签用于标识云资源,您可以通过标签实现对安全组资源的分类和搜索。您可以参考以下操作管理安全组标签: 添加安全组标签 修改安全组标签 删除安全组标签 安全组标签规则的详细说明,请参见表1。 表1 安全组标签命名规则 参数 规则 样例 键 对于云资源,每个“
事件源会创建失败。 配置安全组规则如下: 配置分布式消息服务RabbitMQ版安全组“入方向规则”。详细操作,请参考添加安全组规则。 入方向规则需要放通的协议端口最小集需要包括: ICMP: 全部 TCP: 5672 TCP: 15672 从RabbitMQ实例的“基本信息”页面
选择“安全组”页签,展开安全组,并单击安全组ID。 图1 打开安全组 在“安全组”页面的“入方向”页签下,单击“添加规则”。 图2 安全组 根据如下参数要求,添加安全组入方向规则,开启ICMP协议。 协议:ICMP 源地址:IP地址 0.0.0.0/0 图3 开启ICMP协议 父主题:
该API属于IEC服务,描述: 根据安全组规则的ID,获取安全组规则的详细信息。接口URL: "/v1/security-group-rules/{security_group_rule_id}"
导入/导出安全组规则 使用场景 如果您想快速创建或恢复安全组规则。可以将导出的安全组规则文件导入到安全组中。 如果您想在本地备份安全组规则,可以将安全组下的安全组规则导出,安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组,或者
接。 安全组规则 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制,当云服务器加入该安全组后,即受到这些访问规则的保护。 每个安全组都自带默认安全组规则,详情请参见默认安全组和规则。您也可以自定义添加安全组规则,请参见配置安全组规则。
安全组 创建安全组 查询安全组 查询安全组列表 删除安全组 创建安全组规则 查询安全组规则 查询安全组规则列表 删除安全组规则 父主题: API
在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。 根据界面提示,创建安全组。 模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。
uo;单击“云主机名称”进入服务器详情页。 2.配置安全组:按下图所示依次单击“安全组”、“添加规则”,添加入方向规则,放通端口8080。
础快速入门》 ICMP协议 一、工作原理二、数据报格式三、报文类型 ICMP协议是IP的一个组成部分,负责传递 「控制信息」。 一、工作原理 ICMP的功能是检错而不是纠错; 它将出错的报文返回给发送方的设备,发送方根据ICMP报文确定「错误类型」,从而更好的重发错误的数据包。
ICMP简介 询问报文:ping一个地址,通/不通,叫做询问报文。 差错报文:返回来的消息——通/不通,叫做差错报文。 差错报文有五种 终点不可达:ping的时候,不知道该怎么走,就会返回来并返回个消息:目的主机不可达。 源点抑制:发的数据包太快了,发慢点。
场景2:RDS与ECS在不同安全组,需分别添加RDS安全组入方向规则,ECS安全组出方向规则(出方向规则可以全部放通),放通来自另一个安全组内的ECS的访问。 入方向规则添加示例: 方向 协议/应用 端口 源地址
objects 安全组列表对象,请参见表3。 表3 security_group字段说明 名称 参数类型 说明 name String 安全组名称。 description String 安全组描述。 id String 安全组唯一标识。 vpc_id String 安全组所在的vpc的资源标识。
安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。上一章我们学习了如何创建弹性云服务器,我们基于上一个模板加入创建安全组的内容。tosca_definitions_version:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
