全部产品
阿里云办公

安全组设置

更新时间:2018-03-27 16:57:56

安全组概述

请参见安全组

安全组配置

可通过以下3种方式配置安全组。

配置方式1:通过阿里云管理控制台

  1. 创建安全组
  2. 添加安全组规则
  3. 将实例移入安全组

配置方式2:通过命令行jar包

  1. 下载jar包到一个有java环境的linux上。执行如下命令,进入交互模式:

    1. $ java -jar ~/aliyuncs.jar -id <您的AccessKey ID> -secret <您的AccessKey Secret> -service ECS:2014-05-26

    aliyuncs.jar为上面下载的文件解压得到,2014-05-26为ECS API版本。

  2. 创建安全组实例。RegionId为ECS实例所在地域,Description为安全组名称。

    1. @ECS:/>CreateSecurityGroup RegionId=cn-qingdao,Description=gpu_test

    创建成功后,会返回安全组实例名sg-28fcdqtel

  3. 创建安全组规则。下例是允许 10.239.23.101/28 网段的所有IP访问当前实例的80端口。

    1. @ECS:/>AuthorizeSecurityGroup SecurityGroupId=sg-28fcdqtel,IpProtocol=TCP,PortRange=80/80,SourceCidrIp=10.239.23.101/28,NicType=intranet,RegionId=cn-qingdao
  4. 将实例移入安全组。

    1. @ECS:/>JoinSecurityGroup SecurityGroupId=sg-28fcdqtel,InstanceId=i-28weu9ksr

此种方式还可实现以下操作。

  • 列出所有安全组。

@ECS:/>DescribeSecurityGroups RegionId=cn-qingdao

  • 列出当前安全组的所有属性。

@ECS:/>DescribeSecurityGroupAttribute SecurityGroupId=sg-28fcdqtel,NicType=intranet,RegionId=cn-qingdao

  • 解除当前安全组和当前ecs实例的绑定。

@ECS:/>LeaveSecurityGroup SecurityGroupId=sg-28fcdqtel,InstanceId=i-28weu9ksr

  • 删除安全组。

@ECS:/>DeleteSecurityGroup SecurityGroupId=sg-28fcdqtel,RegionId=cn-qingdao

  • 设置出站规则。

@ECS:/>AuthorizeSecurityGroupEgress SecurityGroupId=sg-28fcdqtel,IpProtocol=TCP,PortRange=1/65535,DestCidrIp=0.0.0.0/0,NicType=intranet,RegionId=cn-qingdao

更多信息请参见Jar包实践

配置方式3:通过调用API

请参见CreateSecurityGroup
此方式较复杂,不推荐使用。
RegionId请参见地域和可用区

本文导读目录