本文将介绍CADT支持部署安全组资源,可以为ECS快速创建多个安全组,同时也支持为ECS导入已有安全组。
为ECS新建多个安全组
登录云速搭CADT控制台,单击新建 > 应用。
拖拽单Region单可用区网络拓扑到画布中,并搜索找到ECS,拖放到交换机vSwitch中。
搜索找到安全组,作为演示,这里拖放两个安全组到架构图中,同时包围住ECS。在左侧面板搜索框中输入安全组,将搜索到的安全组组件拖放到画布中ECS所在的vSwitch内,使安全组包裹ECS实例。重复此操作添加第二个安全组。
双击配置ECS,注意安全组这里包括两个刚才创建的安全组。
分别双击查看两个安全组,可以看到包含了对应的ECS。
说明作为演示,安全组规则使用默认配置,可根据实际需求配置。
以此类推,以同样操作方式,可以继续为ECS新建其他安全组。
配置完成,保存为应用,并完成应用部署,具体操作请查看部署应用。单击右上角保存,在弹出的保存应用对话框中,输入应用名称(例如
ECS_安全组),然后单击确认。应用部署完成后,单击ECS实例名称,跳转到ECS实例详情页。
打开安全组页面,可以看到此时ECS已位于两个安全组中。单击安全组页签,选择安全组列表子页签,可以看到该 ECS 实例已关联前面创建的两个安全组。
为ECS导入安全组
在CADT中,支持导入已保有安全组,为ECS配置已有安全组。
安全组属于VPC级别资源,导入已保有安全组时,需要先导入其所依赖的VPC实例。导入安全组前,需先导入已保有的VPC。在专有网络VPC 详情面板中,将购买方式设置为导入已保有,在实例名下拉框中选择对应的VPC实例。
双击配置安全组,购买方式选择导入已保有,从实例列表选择对应的安全组即可。
配置完成,保存为应用,并设置应用名称。单击右上角的保存按钮,在弹出的保存应用对话框中输入应用名称(例如
ECS_安全组Demo),然后单击确认。首先需要导入已保有资源。在CADT架构设计画布中完成架构搭建后,单击右上角导入资源按钮。在弹出的导入资源清单对话框中,确认待导入的资源信息,根据需要勾选是否开启云监控,然后单击导入。
导入完成后,部署应用即可。单击页面右上角部署应用,开始部署已保存的应用。