添加安全组规则后,您可以在ECS控制台上查询安全组规则的详细信息,并通过健康检查功能检测安全组中的冗余规则,可以帮助您简化安全组配置,减少管理工作量,提高网络管理的方便性和效率,同时降低安全漏洞的风险。本文介绍如何通过ECS控制台查询安全组规则及检测安全组规则是否冗余。
查看单个安全组的规则
登录ECS管理控制台。
在左侧导航栏,选择。
在页面左侧顶部,选择目标资源所在的资源组和地域。
找到需要查询规则的安全组,单击操作列下的管理规则。
选择安全组规则所属的方向,可以查询到各自分类的安全组规则。
如果您需要查询专有网络类型的安全组规则,请选择入方向或出方向。
如果您需要查询经典网络类型的安全组规则,请选择公网入方向、公网出方向、入方向或出方向。
说明在安全组规则列表上方的搜索框中输入端口或授权对象,能够快速搜索出符合条件的安全组规则。
查看ECS实例已加入的所有安全组中的规则
如果一台ECS实例同时关联了多个安全组,您可以参考本操作查看ECS实例的入方向或出方向的全部规则。
登录ECS管理控制台。
在左侧导航栏,选择。
在页面左侧顶部,选择目标资源所在的资源组和地域。
在ECS实例页面,查看入方向或出方向的全部规则。
找到待查看安全组规则的目标实例并单击实例ID,进入实例详情页。
在安全组页签下,选择内网入方向全部规则或者内网出方向全部规则,查看全部规则详情。
查看安全组是否存在冗余规则
安全组的健康检查功能用于检查单个安全组中是否存在冗余规则。例如,安全组规则A的所有条件被规则B完全包含,并且规则A的优先级小于等于规则B的优先级,则规则A被认定为冗余规则。如果存在冗余规则,请清除冗余规则,避免出现安全组规则数量达到上限影响安全组的使用。
每个安全组以及ECS实例的每张弹性网卡可以包含的安全组规则数量有限。有关安全组规则的使用限制及配额,请参见安全组使用限制。
登录ECS管理控制台。
在左侧导航栏,选择。
在页面左侧顶部,选择目标资源所在的资源组和地域。
找到需要查询规则的安全组,单击操作列下的管理规则。
在访问规则区域,单击
。在健康检查对话框中确认是否存在冗余规则。
如下图所示,表示该安全组中存在两条冗余规则。
选中冗余规则,然后单击确定,可对冗余规则进行删除。
相关文档
您也可以通过调用API接口查询安全组规则。具体操作,请参见DescribeSecurityGroupAttribute。