检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”。 返回安全组列表,单击安全组名称“sg-DRS01”。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。 父主题: 其他云MySQL迁移到TaurusDB
成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称“sg-01”。
2之后的版本,集群内通信端口9300默认开放在用户VPC的子网上面。创建集群时需要确认所选安全组是否放通子网内的9300通信端口,如果未放通,请修改安全组信息或选择其他可用安全组。 权限不足导致集群创建失败。建议参考权限管理获取权限,然后创建集群。 父主题: 访问集群类
单击“确定”。 返回安全组列表,单击安全组名称“sg-DRS01”。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。 父主题: 其他云MySQL迁移到TaurusDB
单击“确定”。 返回安全组列表,单击安全组名称“sg-mysql”。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。 重复9-10放通22端口。 放通后的效果如下: 父主题: 自建MySQL服务器
安全组资源标签管理 查询安全组资源实例 批量创建安全组资源标签 批量删除安全组资源标签 查询安全组资源标签 创建安全组资源标签 删除安全组资源标签 查询安全组项目标签 父主题: API
单击“确定”。 返回安全组列表,单击安全组名称“sg-mysql”。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。 重复9-10放通22端口。 放通后的效果如下: 父主题: 自建MySQL服务器
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
在左侧导航栏单击“访问控制 > 安全组”,然后单击进入安全组列表中待添加访问规则的安全组。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络平面规划~安全组规划的要求,增加访问规则。 默认创建的安全组规则示例如图1所示。 图1 默认安全组规则示例 重复执行2
修改ECS的安全组规则(管理控制台) 本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何添加安全组,BMS操作步骤类似。 在ECS详情页,单击安全组页签。 进入安全组列表页。 单击具体的安全组名。 单击“更改安全组规则”。 进入安全组详情页。 BMS的操作步骤:
id} vpc:securityGroups:delete √ × 查询安全组规则 GET /v2.0/security-group-rules vpc:securityGroupRules:get √ × 查询安全组规则详情 GET /v2.0/security-group-r
默认安全组关闭出、入方向流量 规则详情 表1 规则详情 参数 说明 规则名称 vpc-default-sg-closed 规则展示名 默认安全组关闭出、入方向流量 规则描述 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型
修改堡垒机实例安全组 功能介绍 修改堡垒机实例安全组。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/cbs/instance/{server_id}/security-groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id
如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划”,切换至“隔离域规划”页签。
络ACL规则02,根据规则策略,允许该报文流入子网。该报文继续匹配安全组规则,可匹配上Sg-A的安全组规则A02,根据规则策略,拒绝该报文流入实例。 报文05:报文05可匹配上Fw-A中的自定义网络ACL规则02,根据规则策略,允许该报文流入子网。该报文继续匹配安全组规则,可匹配
览页面。 在“实例信息”区域,单击“展开”,展开所有实例信息。 在“网络信息”模块的“内网安全组”处,单击“修改”。 在弹框中,选择修改后的内网安全组,单击“确定”。 相关API 修改安全组 父主题: 安全与加密
解决方法请参考端口不通。 ECS网卡对应安全组规则未放通 排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。 以入方向为例,即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文,需放通相应协议的安全组规则。例如,测试的是UDP报文
配置Flexus X实例安全组 Flexus X实例安全组概述 配置Flexus X实例安全组规则 更改Flexus X实例安全组 父主题: 安全管理
列举和迁移节点安全组 允许安全组内的虚拟机通信 出方向 1 允许 IPv4 全部 0.0.0.0/0 放通出方向流量,实现和源端通信 出方向 1 允许 IPv6 全部 ::/128 放通出方向流量,实现和源端通信 出方向 1 允许 IPv6 全部 Master节点安全组 允许列举和迁移节点与Master通信
序使用较小端口范围。 如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
