文档

查询安全组规则

更新时间:

添加安全组规则后,您可以在ECS控制台上查询安全组规则的详细信息,并通过健康检查功能检测安全组中的冗余规则,可以帮助您简化安全组配置,减少管理工作量,提高网络管理的方便性和效率,同时降低安全漏洞的风险。本文介绍如何通过ECS控制台查询安全组规则及检测安全组规则是否冗余。

查看单个安全组的规则

  1. 登录ECS管理控制台

  2. 在左侧导航栏,选择网络与安全 > 安全组

  3. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

  4. 找到需要查询规则的安全组,单击操作列下的管理规则

  5. 选择安全组规则所属的方向,可以查询到各自分类的安全组规则。

    • 如果您需要查询专有网络类型的安全组规则,请选择入方向出方向

    • 如果您需要查询经典网络类型的安全组规则,请选择公网入方向公网出方向入方向出方向

    说明

    在安全组规则列表上方的搜索框中输入端口或授权对象,能够快速搜索出符合条件的安全组规则。

查看ECS实例已加入的所有安全组中的规则

如果一台ECS实例同时关联了多个安全组,您可以参考本操作查看ECS实例的入方向或出方向的全部规则。

  1. 登录ECS管理控制台

  2. 在左侧导航栏,选择实例与镜像 > 实例

  3. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

  4. 在ECS实例页面,查看入方向或出方向的全部规则。

    1. 找到待查看安全组规则的目标实例并单击实例ID,进入实例详情页。

    2. 安全组页签下,选择内网入方向全部规则或者内网出方向全部规则,查看全部规则详情。

查看安全组是否存在冗余规则

安全组的健康检查功能用于检查单个安全组中是否存在冗余规则。例如,安全组规则A的所有条件被规则B完全包含,并且规则A的优先级小于等于规则B的优先级,则规则A被认定为冗余规则。如果存在冗余规则,请清除冗余规则,避免出现安全组规则数量达到上限影响安全组的使用。

说明

每个安全组以及ECS实例的每张弹性网卡可以包含的安全组规则数量有限。有关安全组规则的使用限制及配额,请参见安全组使用限制

  1. 登录ECS管理控制台

  2. 在左侧导航栏,选择网络与安全 > 安全组

  3. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

  4. 找到需要查询规则的安全组,单击操作列下的管理规则

  5. 访问规则区域,单击健康检查

  6. 健康检查对话框中确认是否存在冗余规则。

    如下图所示,表示该安全组中存在两条冗余规则。冗余规则

  7. 选中冗余规则,然后单击确定,可对冗余规则进行删除。

相关文档

您也可以通过调用API接口查询安全组规则。具体操作,请参见DescribeSecurityGroupAttribute

  • 本页导读 (1)