Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Geben Sie die eingehenden Zugriffsberechtigungen der Sicherheitsgruppe an, um anderen Geräten zu erlauben oder zu verweigern, eingehenden Datenverkehr an Instanzen in der Sicherheitsgruppe zu senden.

Geben Sie die eingehenden Zugriffsberechtigungen der Sicherheitsgruppe an, um anderen Geräten zu erlauben oder zu verweigern, eingehenden Datenverkehr an Instanzen in der Sicherheitsgruppe zu senden.

坏嘻嘻
坏嘻嘻Original
2018-09-25 13:44:324072Durchsuche

Auf der Grundlage der Einführung der Zugriffsrechte der angegebenen Sicherheitsgruppe in der eingehenden Richtung und dem Zulassen oder Verweigern des Sendens eingehenden Datenverkehrs an die Sicherheitsgruppe konzentriert sich dieser Artikel auf die spezifischen Schritte. Der Inhalt dieses Artikels ist kompakt . Ich hoffe, Sie können etwas lernen.

AuthorizeSecurityGroup

Fügen Sie eine Regel für die eingehende Richtung der Sicherheitsgruppe hinzu. Geben Sie die eingehenden Zugriffsberechtigungen der Sicherheitsgruppe an, um anderen Geräten zu erlauben oder zu verweigern, eingehenden Datenverkehr an Instanzen in der Sicherheitsgruppe zu senden.

Beschreibung

Wir definieren das Ursprungsende des eingehenden Datenverkehrs als Quelle (Quelle) und das Empfangsende der Datenübertragung als das Ziel (Destination) ), wie in der Abbildung unten gezeigt.

Geben Sie die eingehenden Zugriffsberechtigungen der Sicherheitsgruppe an, um anderen Geräten zu erlauben oder zu verweigern, eingehenden Datenverkehr an Instanzen in der Sicherheitsgruppe zu senden.

Beim Aufruf dieser Schnittstelle müssen Sie wissen:

Eine Sicherheitsgruppe hat maximal 100 Sicherheitsgruppenregeln.

Sicherheitsgruppenregeln sind in zwei Kategorien unterteilt: Zugriff akzeptieren (Accept) und Zugriff verweigern (Drop).

Der optionale Bereich der Sicherheitsgruppenregelpriorität (Priorität) ist [1, 100]. Je kleiner die Zahl, desto höher die Priorität.

Sicherheitsgruppenregeln mit derselben Priorität erhalten Priorität, indem Zugriffsverweigerungsregeln (Drop-Regeln) verweigert werden.

Das Quellgerät kann ein angegebener IP-Adressbereich (SourceCidrIp) oder eine Instanz in einer anderen Sicherheitsgruppe (SourceGroupId) sein.

Jeder Parametersatz unten kann eine Sicherheitsgruppenregel bestimmen. Durch die Angabe nur eines Parameters kann keine Sicherheitsgruppenregel bestimmt werden. Wenn bereits eine passende Sicherheitsgruppenregel vorhanden ist, schlägt dieser Aufruf von AuthorizeSecurityGroup fehl.

Legen Sie die Zugriffsberechtigungen für das angegebene IP-Adresssegment fest, z. B. Anforderungsbeispiel 1: IpProtocol, PortRange, (optional) SourcePortRange, NicType, Policy, (optional) DestCiderIp und SourceCidrIp

Andere festlegen Sicherheit Die Zugriffsrechte der Gruppe, z. B. Anforderungsbeispiel 2: IpProtocol, PortRange, (optional) SourcePortRange, NicType, Policy, (optional) DestCiderIp, SourceGroupOwnerAccount und SourceGroupId

Request Parameters Geben Sie die eingehenden Zugriffsberechtigungen der Sicherheitsgruppe an, um anderen Geräten zu erlauben oder zu verweigern, eingehenden Datenverkehr an Instanzen in der Sicherheitsgruppe zu senden.

Rückgabeparameter

sind alle öffentliche Rückgabeparameter. Siehe Öffentliche Parameter.

Beispiel

Weitere Beispiele zum Festlegen von Sicherheitsgruppenregeln finden Sie unter Anwendungsfälle, typische Anwendungen von Sicherheitsgruppenregeln und Sicherheitsgruppe fünf Eine Einführung in Tupelregeln.

Anfragebeispiel 1

Zugriffsberechtigungen für den angegebenen IP-Adressbereich festlegen. Zu diesem Zeitpunkt kann der Netzwerkkartentyp (NicType) der klassischen Netzwerktyp-Sicherheitsgruppe auf öffentliches Netzwerk (Internet) und Intranet (Intranet) eingestellt werden. Der Netzwerkkartentyp (NicType) der VPC-Typ-Sicherheitsgruppe kann nur auf das Intranet eingestellt werden.

https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup
&SecurityGroupId=sg-F876FF7BA
&SourceCidrIp=0.0.0.0/0
&IpProtocol=tcp
&PortRange=1/65535
&NicType=intranet
&Policy=Allow
&<公共请求参数>

Anfragebeispiel 2

Zugriffsberechtigungen für andere Sicherheitsgruppen festlegen. Derzeit kann der Netzwerkkartentyp (NicType) nur Intranet sein. Wenn Sicherheitsgruppen des klassischen Netzwerktyps miteinander kommunizieren, können Sie die Zugriffsberechtigungen anderer Sicherheitsgruppen in derselben Region auf Ihre Sicherheitsgruppe festlegen. Diese Sicherheitsgruppe kann Ihr Konto oder ein anderes Alibaba Cloud-Konto (SourceGroupOwnerAccount) sein. Wenn VPC-Sicherheitsgruppen miteinander kommunizieren, können Sie die Zugriffsberechtigungen anderer Sicherheitsgruppen in derselben VPC auf diese Sicherheitsgruppe festlegen.

https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup
&SecurityGroupId=sg-F876FF7BA
&SourceGroupId=sg-1651FBB64
&SourceGroupOwnerAccount=test@aliyun.com
&IpProtocol=tcp
&PortRange=1/65535
&NicType=intranet
&Policy=Drop
&<公共请求参数>

Rückgabebeispiel

XML-Format

<AuthorizeSecurityGroupResponse>
    <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</AuthorizeSecurityGroupResponse>

JSON-Format

{
    "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

Fehlercode

Im Folgenden sind die für diese Schnittstelle spezifischen Fehlercodes aufgeführt. Weitere Fehlercodes finden Sie im API Error Center. Geben Sie die eingehenden Zugriffsberechtigungen der Sicherheitsgruppe an, um anderen Geräten zu erlauben oder zu verweigern, eingehenden Datenverkehr an Instanzen in der Sicherheitsgruppe zu senden.

Das obige ist der detaillierte Inhalt vonGeben Sie die eingehenden Zugriffsberechtigungen der Sicherheitsgruppe an, um anderen Geräten zu erlauben oder zu verweigern, eingehenden Datenverkehr an Instanzen in der Sicherheitsgruppe zu senden.. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn