当您将ECS实例加入安全组时,实际上是将ECS实例的主网卡加入了安全组。您可以根据源IP地址、应用层协议、端口等配置精准的安全组规则,以实现对每块弹性网卡的流量进行安全访问控制。本文介绍如何管理ECS实例弹性网卡所属安全组。
使用限制
将主网卡加入到新的安全组之前,请确保主网卡与新安全组属于同一个专有网络VPC和同一可用区。
同一张弹性网卡仅支持加入同一类型的安全组(普通安全组或者企业级安全组)。更多信息,请参见普通安全组与企业级安全组。
同一张弹性网卡至少属于一个安全组,默认情况下,最多不能超过五个安全组。更多信息,请参见安全组使用限制。
在弹性网卡页面进行管理
在弹性网卡页面,只能管理辅助弹性网卡与安全组的关联。您可在安全组页面管理主网卡与安全组的关联。具体操作,请参见在安全组页面进行管理。
以下步骤指导您如何在弹性网卡页面将辅助弹性网卡加入新的安全组或移出原有安全组。
登录ECS管理控制台。
在左侧导航栏,选择。
在页面左侧顶部,选择目标资源所在的资源组和地域。
找到目标辅助弹性网卡,在辅助弹性网卡操作列,单击修改安全组。
在弹出的修改安全组对话框中,完成以下对应操作。
将辅助弹性网卡加入安全组:在安全组下拉列表中选择新的安全组。
将辅助弹性网卡移出安全组:在安全组区域框中删除已有安全组。
单击确定。
在安全组页面进行管理
登录ECS管理控制台。
在左侧导航栏,选择。
在页面左侧顶部,选择目标资源所在的资源组和地域。
选择对应网卡类型进行管理操作。
主网卡
说明主网卡所属安全组与其ECS实例所在的安全组保持一致,您可以通过修改ECS实例所在安全组来实现修改主网卡所属安全组。
以下步骤指导您如何在安全组页面将主网卡加入新的安全组或者移出原有安全组。
在安全组列表页面中找到目标安全组,在操作列中,选择
> 管理实例。在安全组详情页面的实例列表页签下进行管理操作。
将主网卡加入安全组
单击实例加入安全组。
在弹出的实例加入安全组对话框中,进入安全组下拉列表中选择目标ECS实例。
说明您可以同时选择多个ECS实例,主网卡会随着选择的ECS实例加入新的安全组。
将主网卡移出安全组
选择一台或多台实例,单击列表下方的移出安全组。
在移出安全组对话框中,单击确定。
说明主网卡会随着ECS实例移出已有的安全组。
辅助弹性网卡
以下步骤指导您如何在安全组页面修改辅助弹性网卡所属的安全组。
在安全组列表页面中找到目标安全组,在操作列中,选择
> 管理弹性网卡。在安全组详情页面的辅助网卡页签下进行管理操作。
将辅助弹性网卡加入安全组
单击弹性网卡加入安全组。
在弹出的弹性网卡加入安全组对话框中,进入弹性网卡下拉列表中选择目标辅助弹性网卡。
将辅助弹性网卡移出安全组
选择一个或多个辅助弹性网卡,单击列表下方的移出安全组。
在移出安全组对话框中,单击确定。
相关文档
使用API将弹性网卡加入到指定的安全组,请参见JoinSecurityGroup。
使用API将弹性网卡移出指定的安全组,请参见LeaveSecurityGroup。
使用API替换弹性网卡的安全组,请参见ModifyNetworkInterfaceAttribute。