检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC”,在网络控制台单击“访问控制 > 安全组”。 在界面右侧的安全组列表中找到集群的安全组。单击“入方向规则”页签,单击“添加规则”,添加入方向规则如下。 集群类型 ELB类型 放通安全组 协议端口 放通源地址网段 CCE Standard 共享型ELB 节点安全组,名称规则默认是{集群名}-cce-node-{随机ID}
usDB所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为TaurusDB实例设置相应的入方向规则。
根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 单击“是”。 您可以同时勾选多个安全组,使用多个安全组可能会影响边缘实例的网络性能,建议您选择安全组的数量不多于5个。 如需创建新的安全组,请单击“新建安全组”。 您也可以进入边缘实例详情页面在“网卡”或者“安全组”页签下面进行“更改安全组”操作。
期过滤出两个安全组: 安全组名称为“集群名称-node-xxx”,此安全组关联CCE用户节点。 安全组名称为“集群名称-control-xxx”,此安全组关联CCE控制节点。 图1 查看集群安全组 单击用户节点安全组,确保含有如下规则允许Master节点使用ICMP协议访问节点。
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
设置DDS安全组规则:为DDS所在安全组配置相应的“入方向”规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的“出方向”规则。 本节主
设置DDS安全组规则:为DDS所在安全组配置相应的“入方向”规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的“出方向”规则。 本节主
网络信息 > 安全组”处,单击安全组名称,进入安全组页面。 图1 安全组 您也可以在左侧导航栏,单击“连接管理”,在“公网连接 > 安全组”处,单击安全组名称,进入安全组页面。 图2 安全组 在安全组页面,单击操作列“配置规则”,进入安全组详情页面。 在入方向规则页签下,单击“添加规则”,弹出添加入方向规则窗口。
网络信息 > 安全组”处,单击安全组名称,进入安全组页面。 图1 安全组 您也可以在左侧导航栏,单击“连接管理”,在“内网连接 > 安全组”处,单击安全组名称,进入安全组页面。 图2 安全组 在安全组页面,单击操作列“配置规则”,进入安全组详情页面。 在入方向规则页签下,单击“添加规则”,弹出添加入方向规则窗口。
安全组配置示例详见安全组配置示例。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户创建一个默认安全组。默认安全组的规则是在出方向上的数据报文全部放行;入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 表1 X实例默认安全组规则 规则方向 策略
RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。 图2 配置RabbitMQ实例安全组 表2 安全组规则 方向 协议端口 源地址 入方向 全部放通 sg-53d4 通过公网访问实例 RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。 表3 安全组规则 方向
ECS加入安全组过后能否变更安全组? 可以。 ECS必须加入一个安全组,您可以随时变更ECS的安全组。 请您登录管理控制台,进入目标ECS详情界面,变更安全组。 详细操作,请参见更改安全组。 父主题: 安全类
管理安全组关联的实例 在安全组中添加或移出实例 更改ECS的安全组 父主题: 安全组
网络信息 > 安全组”处,单击安全组名称,进入安全组页面。 图1 安全组 您也可以在左侧导航栏,单击“连接管理”,在“公网连接 > 安全组”处,单击安全组名称,进入安全组页面。 图2 安全组 在安全组页面,单击操作列“配置规则”,进入安全组详情页面。 在入方向规则页签下,单击“添加规则”,弹出添加入方向规则窗口。
VPC的安全组是否影响弹性文件服务的使用? 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的
删除安全组资源标签 功能介绍 删除指定安全组资源实例的标签信息。 该接口为幂等接口:删除的key不存在报404,Key不能为空或者空字符串 URI DELETE /v2.0/{project_id}/security-groups/{security_group_id}/tags/{key}
安全组 创建安全组 管理安全组 配置安全组规则 管理安全组规则 导入/导出安全组规则 更改安全组 安全组配置示例 实例常用端口 父主题: 边缘网络
查询安全组资源实例 功能介绍 使用标签过滤实例 URI POST /v2.0/{project_id}/security-groups/resource_instances/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
网络信息 > 安全组”处,单击安全组名称,进入安全组页面。 图1 安全组 您也可以在左侧导航栏,单击“连接管理”,在“公网连接 > 安全组”处,单击安全组名称,进入安全组页面。 图2 安全组 在安全组页面,单击操作列“配置规则”,进入安全组详情页面。 在入方向规则页签下,单击“添加规则”,弹出添加入方向规则窗口。
查询安全组资源标签 功能介绍 查询指定安全组实例的标签信息。 URI GET /v2.0/{project_id}/security-groups/{security_group_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
