LeaveSecurityGroup-将实例移出指定安全组
请求参数 名称 类型 必填 描述 示例值 SecurityGroupId string 是 安全组 ID。sg-bp67acfmxazb4p*InstanceId string 否 实例 ID。说明 当该参数传入值时,NetworkInterfaceId 必须为空。i-bp67acfmxazb4p*NetworkInterfaceId string 否 ...
JoinSecurityGroup-将实例加入到指定安全组
请求参数 名称 类型 必填 描述 示例值 SecurityGroupId string 是 安全组 ID。您可以调用 DescribeSecurityGroups 查看您可用的安全组。sg-bp67acfmxazb4p*InstanceId string 否 实例 ID。说明 当该参数传入值时,NetworkInterfaceId 必须...
AddSecurityGroup-将集群加入到指定的安全组
ehpc-hz-FYUr32*SecurityGroupId string 是 安全组 ID。您可以调用 DescribeSecurityGroups 查询可以使用的安全组。sg-bp13n61xsydodfyg*ClientToken string 否 保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。...
为Pod配置独立虚拟交换机和安全组
在 ACK Serverless集群 中,只有第一个安全组ID会生效,安全组数量小于等于5个。vSwitchOptions 不涉及 用于配置Pod使用的vSwitch,多个vSwitchID之间为或的关系。Pod仅能使用一个vSwitch,virtual-kubelet将选择一个符合条件的vSwitch。...
DeleteSecurityGroup-将集群移出指定的安全组
ehpc-hz-FYUr32*SecurityGroupId string 是 安全组 ID。sg-bp13n61xsydodfyg*返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。04F0F334-1335-436C-A1D7-6C044FE73368 示例 正常返回示例 JSON 格式 {"RequestId":"04F0F...
配置安全组实现NLB基于监听/端口粒度的访问控制
在 基本信息 区域单击安全组ID,或在 安全组 页签右上角单击 前往ECS控制台编辑,进入 安全组规则 页面修改安全组规则。在 安全组规则 页面,找到允许访问TCP协议80端口的规则,在 操作 列单击 编辑,修改 授权策略 为 拒绝。此处仅列出与...
删除ECS实例的默认安全组规则后无法ping通ECS实例
在 实例详情 页面,单击 安全组,在 安全组列表 区域,单击对应的安全组ID。在 安全组规则 页面,入方向 选择 手动添加,授权策略 选择 允许,优先级 保持默认,协议类型 选择 全部 ICMP(IPv4),端口范围 填写为-1/-1,授权对象 填写为 0...
为Pod配置固定IP及独立虚拟交换机、安全组
securityGroupIDs-可配置多个安全组ID,配置多个安全组时将同时生效,安全组数量小于等于5个。单击 创建。创建PodNetworking资源后,Terway将同步网络配置信息,只有在 status 成为 Ready 后,该网络资源才能对Pod生效。可以执行如下命令,...
为指定的堡垒机实例配置安全组
string 是 已授权的安全组 ID。N 的取值范围:1~100。2 返回参数 名称 类型 描述 示例值 object 响应数据。InstanceId string 已配置安全组的堡垒机实例 ID。bastionhost-cn-78v1gh*RequestId string 本次调用请求的 ID,是由阿里云为该...
查询已配置的安全组
SecurityGroupId string 安全组 ID。sg-bp14p9y07ns3gwq*RegionId string 地域 ID。cn-hangzhou NetType string 安全组的网络类型,返回值:classic:经典网络。vpc:专有网络。vpc 示例 正常返回示例 JSON 格式 {"RequestId":"981C0D6A-D9...
查询已配置的安全组
SecurityGroupId string 安全组 ID。sg-bp14p9y07ns3gwq*RegionId string 地域 ID。cn-hangzhou NetType string 安全组的网络类型,返回值:classic:经典网络。vpc:专有网络。vpc 示例 正常返回示例 JSON 格式 {"RequestId":"981C0D6A-D9...
查询安全组
本文介绍如何在ECS控制台上通过安全组名称、安全组ID或专有网络ID查询安全组。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面左侧顶部,选择目标资源所在的资源组和地域。在 安全组 列表页面,在文本框中输入...
为弹性网卡(ENI)配置多个安全组
security_groups":["sg-foo","sg-bar"]示例如下:"security_group":"sg-bp19k3sj8dk3dcd7*","security_groups":["sg-bp1b39sjf3v49c33*","sg-bp1bpdfg35tg*"],说明 Terway将使用 security_group 和 security_groups 中定义的所有安全组,...
ECS启动模板版本中设置加入的安全组
ECS启动模板版本中设置了实例要加入的安全组,视为“合规”。应用场景 加入安全组是一种提高实例安全性的有效手段,在ECS启动模板版本中加入指定的安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,...
ECS实例在指定安全组下
ECS实例在您设置的安全组内,视为“合规”。应用场景 安全组是一种虚拟防火墙,具备状态检查和数据包过滤能力,用于在云端划分安全域。通过设置安全组规则,您可以控制安全组内ECS实例的入流量和出流量。风险等级 默认风险等级:高风险。当...
ECS实例的安全组规则未生效问题排查
您已在ECS管理控制台中配置了相应端口的安全组规则,但安全组规则似乎并未按预期生效,出现了无法访问应用或业务的情况。本文介绍ECS实例的安全组规则未生效问题排查的方法。问题原因 导致该问题的可能原因如下:ECS实例未加入已配置规则的...
使用前缀列表提高安全组规则管理的效率
本文介绍如何使用前缀列表,来更高效地进行安全组规则的管理。背景信息 前缀列表是一些网络前缀(即CIDR地址块)的集合,您可以在配置安全组规则时引用前缀列表。对前缀列表条目的修改,等效于直接修改安全组规则。通过将一些常用地址放入...
创建应用时的安全组规则
在EDAS上创建应用时,部署的ECS实例会使用您的账号默认启用以下两个安全组规则。监控告警日志采集:端口范围:8182/8182。适用网络类型:经典网络。健康检查:授权类型:100.104.0.0/16。适用网络类型:VPC。生效时间:2018年3月23日。EDAS...
安全组指定协议不允许对全部网段开启风险端口
当云服务器ECS安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”;当云服务器ECS安全组入网网段未设置为0.0.0.0/0时,使指定协议的端口范围包含指定的风险端口,视为“合规”;当检测到云服务器ECS...
Linux实例启用SSH服务后设置对应的安全组策略
概述 本文介绍Linux实例启用SSH服务后,如何设置对应的安全组策略。详情描述 设置Linux实例安全组策略前,需要确认当前Linux实例中是否启用自带SELinux服务和防火墙。如果需要启用Linux实例自带安全服务,请参考对应的官方文档,根据现场...
DATASOURCE:ECS:SecurityGroups
SecurityGroupId String 否 是 安全组ID。无 SecurityGroupType String 否 是 安全组类型。取值:normal:普通安全组。enterprise:企业安全组。说明 如果不指定该参数,将查询所有类型的安全组。SecurityGroupIds List 否 是 安全组ID列表...
安全组五元组规则
参数 入规则中各参数含义 出规则中各参数含义 SecurityGroupId 当前入规则所属的安全组ID,即目的安全组ID。当前出规则所属的安全组ID,即源安全组ID。DestCidrIp 目的IP范围,可选参数。如果指定DestCidrIp,则可以更精细地控制入规则生效...
复制ECS安全组
执行结果 安全组创建成功后,系统会返回安全组ID。您可以执行以下命令查看创建的安全组规则详情。aliyun ecs DescribeSecurityGroupAttribute-RegionId cn-shanghai --SecurityGroupId sg-adf13*其中:RegionId 是已创建的安全组的所属地域...
NLB加入安全组
如需修改安全组入方向规则,在 基本信息 区域单击安全组ID,或在 安全组 页签右上角单击 前往ECS控制台编辑,进入 安全组规则 页面操作。关于如何在ECS控制台编辑安全组规则,请参见 修改安全组规则。解绑安全组 您可以根据业务需求解绑 ...
不同安全组的经典网络实例内网互通
如果您的ECS实例是经典网络类型,您可以通过设置安全组规则来实现两台不同安全组的经典网络实例内网互通,以满足您在搭建内部网站或应用服务、...跨账号授权:输入目标账号ID和安全组ID,格式为 账号ID/安全组ID。单击 保存 完成规则添加。
设置安全组规则
您可以通过以下方式获取安全组ID。目标服务部署在容器中 登录 容器服务管理控制台,在左侧导航栏选择 集群。获取安全组ID。容器服务ACK Serverless 在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 集群信息。在 集群信息 ...
配置数据源网络
在该ECS实例的 实例详情 页面查看安全组ID和虚拟交换机ID,如下图所示:方法2:使用目标数据源已有的交换机ID和安全组ID 您可以在目标数据源的基础信息页面获取交换机ID和安全组ID,以E-MapReduce为例:当目标数据源的基础信息页面中不存在...
配置ECI实例所属安全组
名称 类型 示例值 描述 SecurityGroupId String sg-uf66jeqopgqa9hdn*指定安全组ID。控制台 通过 弹性容器实例售卖页 创建ECI实例时,必须要选择一个安全组。添加安全组规则 对于安全组内的ECI实例,您可以添加安全组规则来控制其出入流量...
配置安全组
集群 您可以通过kubectl edit命令修改eci-profile配置文件,在data中修改ECI实例默认使用的安全组ID。说明 Virtual Node版本为v2.0.0.90-15deb126e-aliyun及以上时,支持修改eci-profile实现配置热更新。如果您的Virtual Node版本低于该...
配置集群安全组
集群安全组出、入规则推荐配置 普通安全组 入方向 集群访问规则 协议 端口 授权对象 推荐范围 ICMP-1/-1(不限制端口)0.0.0.0/0 所有协议-1/-1(不限制端口)集群默认安全组ID 集群Pod网络地址段(Flannel网络模式添加安全组规则,Terway...
设置安全组
本页面为您介绍添加租户安全组的操作步骤。添加 OceanBase 安全组...安全组设置完成后,单击安全组 ID,可以跳转至 ECS 安全组详情页查看相关信息。单击安全组后面的删除图标,可以删除安全组。说明 安全组删除后可能会影响业务,需谨慎操作。
打通多集群容器网络
目前在单元化架构场景中,多个 ACK 集群的容器之间网络互通需要通过为集群安全组添加访问授权的方式实现。说明 某个集群的安全组必须和其他所有集群的...说明 安全组 ID 后半部分是集群 ID,可以在 ACK 控制台>集群信息>基本信息 页签获取。
配置安全组
已有Vnode配置 对于已有VNode,您可以调用UpdateVirtualNode接口更新VNode信息,在 SecurityGroupId 字段中可以更新安全组ID。更多信息,请参见 UpdateVirtualNode。ECI Pod配置 对于有特殊需求的某些ECI Pod,可以添加 k8s.aliyun....
ALIYUN:ECS:SecurityGroupClone
SourceSecurityGroupId String 是 否 用于克隆的原始安全组ID。根据新安全组的网络类型,克隆合适的安全组规则。NetworkType String 否 否 克隆的新安全组网络类型为经典网络。取值:Classic。VpcId String 否 否 克隆的新安全组所属的VPC ...
通过CLI调用API实现ECS实例内网通信
实例 IP地址(内网)所属安全组 安全组ID 实例A 10.0.0.1 sg1 sg-bp1azkttqpldxgte*实例B 10.0.0.2 sg2 sg-bp15ed6xe1yxeycg*远程连接ECS实例。具体操作,请参见 连接方式概述。执行以下命令,在 sg1 安全组中添加放行 10.0.0.2 的入方向...
修改安全组
修改名称和描述 在 安全组 页面中,找到需要修改的安全组,分别在 安全组ID/名称 列和 描述 列将鼠标悬浮至名称处和描述处,然后单击 图标。在弹出的对话框中,修改对应信息。说明 安全组名称:长度为2~128个字符,不能以特殊字符及数字...
普通安全组与企业级安全组
支持添加授权安全组的规则 添加授权安全组的规则,是指添加一条安全组规则,规则的授权对象为一个安全组ID。安全组类型 支持添加授权安全组的规则 说明 普通安全组 是 您可以添加授权对象为其他普通安全组的规则。能够添加的授权安全组的...
配置ECI Pod所属安全组
修改data中的securityGroupId字段即可修改安全组配置,示例如下:data:enableClusterIp:"true"enableHybridMode:"false"enablePrivateZone:"false"resourceGroupId:""securityGroupId:sg-2ze0b9o8pjjzts4h*#指定安全组ID,仅支持单个 ...
安全组应用案例
情况二:安全组A和安全组B属于不同账号时,授权对象需要填写阿里云账号ID和安全组ID,安全组规则的配置示例如下表所示。规则方向 授权策略 优先级 协议类型 端口范围 授权对象 入方向 允许 1 自定义TCP 目的:21/21 源:160998252992*/sg-...
修改普通安全组的组内连通策略
在安全组页面中,找到需要修改的安全组,单击安全组ID。在 基本信息 区域,根据需要设置 组内连通策略 为 组内互通 或 组内隔离。在弹出的对话框中,单击 确定。示例说明 本示例中,Group1、Group2分别为2个不同的普通安全组,ECS1、ECS2、...
- 产品推荐
- 这些文档可能帮助您