检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 在左侧导航栏,单击“连接管理”,在“安全组规则”模块,查看安全组规则。 图1 安全组规则 单击“添加入方向规则”或者“一键添加”,设置安全组规则。 单击可以依次增加多条入方向规则。 一键添加操作允许所有IP地址访问安全组内的云数据
MySQL)所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为GaussDB(for MySQL)实例设置相应的入方向规则。
更改安全组 操作场景 本节操作介绍当弹性云服务器的网卡需要变更所属安全组时的操作步骤。 支持对一台或多台弹性云服务器进行更改安全组的操作: 更改安全组(单台云服务器):适用于对弹性云服务器指定网卡的安全组进行操作。 更改安全组(多台云服务器):适用于对弹性云服务器主网卡的安全组进行操作。
协议类型或直接指定IP协议号 port_range_max Integer 最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。 protocol为tcp和udp时,port_range_
删除安全组规则 功能介绍 删除安全组规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1 参数说明
删除子网后如何删除安全组规则? 操作场景 在CCE Turbo集群中,v1.23.17-r0、v1.25.12-r0、v1.27.9-r0、v1.28.7-r0、v1.29.3-r0及以上版本的集群支持删除容器子网。 删除子网后,CCE默认生成的节点级的安全组不会自动清理待删除子网的安全组规则,需要手动清理。
所示。 图1 安全组规则(以端口配置为36379为例) 迁移任务安全组说明 使用DCS在线迁移时,创建迁移任务需要选择安全组,迁移任务所选安全组的“出方向规则”需要放通源端Redis和目标端Redis的IP和端口(默认情况下安全组出方向是全部放通的,则无需再单独放通)。 使用DC
当裸金属服务器的网卡需要变更所属安全组,或者需要为裸金属服务器关联多个安全组时,可以参考下面步骤。 当裸金属服务器关联多个安全组时,访问规则遵循几个安全组规则的并集。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置安全组的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。
只读实例不允许单独修改。请提前检查修改后的安全组配置是否符合预期,避免对现有业务产生影响。 RDS实例所绑定的安全组可以进行添加、修改安全组规则、删除等操作。 修改多安全组 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
安全组”,然后单击“创建安全组”。 根据界面提示,创建安全组。 模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。
协议类型或直接指定IP协议号 port_range_max Integer 最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。 protocol为tcp和udp时,port_range_
在“安全组”页面的“入方向”页签下,单击“添加规则”。 图2 安全组 根据如下参数要求,添加安全组入方向规则,开启ICMP协议。 协议:ICMP 源地址:IP地址 0.0.0.0/0 图3 开启ICMP协议 父主题: 弹性公网IP类
添加安全组(废弃) 功能介绍 为弹性云服务器添加一个安全组。 添加多个安全组时,建议最多为弹性云服务器添加5个安全组。 更多关于安全组管理的相关操作,请参见虚拟私有云的安全组章节。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.1/{projec
方向 规则说明 入方向 放通当前子网内的流量,即允许同一个子网内实例互通。 放通目的地址为255.255.255.255/32的广播流量。 放通目的地址为224.0.0.0/24的组播流量。 出方向 放通当前子网内的流量,即允许同一个子网内实例互通。 放通目的地址为255.255
安全组规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v1/{project_id}/security-group-rules vpc:securityGroupRules:create
组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址 描述 入方向规则 允许 IPv4 全部 源地址:默认安全组(default) 针对全
Cassandra实例时,为GeminiDB Cassandra实例配置安全组规则的方法。 使用须知 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Cassandra实例仅允许绑定一个安全组。
解决方法请参考端口不通。 ECS网卡对应安全组规则未放通 排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。 以入方向为例,即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文,需放通相应协议的安全组规则。例如,测试的是UDP报文
行拦截。 在虚拟私有云页面左侧如果可以进行网络ACL配置,请确认VPC终端节点涉及的子网已放通。 如果终端节点服务配置的后端资源为弹性负载均衡,且弹性负载均衡开通了访问控制策略,也需要放通198.19.128.0/17。
应的入方向规则,才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
