Heim > Artikel > Betrieb und Instandhaltung > Geben Sie die eingehenden Zugriffsberechtigungen der Sicherheitsgruppe an, um anderen Geräten zu erlauben oder zu verweigern, eingehenden Datenverkehr an Instanzen in der Sicherheitsgruppe zu senden.
Auf der Grundlage der Einführung der Zugriffsrechte der angegebenen Sicherheitsgruppe in der eingehenden Richtung und dem Zulassen oder Verweigern des Sendens eingehenden Datenverkehrs an die Sicherheitsgruppe konzentriert sich dieser Artikel auf die spezifischen Schritte. Der Inhalt dieses Artikels ist kompakt . Ich hoffe, Sie können etwas lernen.
AuthorizeSecurityGroup
Fügen Sie eine Regel für die eingehende Richtung der Sicherheitsgruppe hinzu. Geben Sie die eingehenden Zugriffsberechtigungen der Sicherheitsgruppe an, um anderen Geräten zu erlauben oder zu verweigern, eingehenden Datenverkehr an Instanzen in der Sicherheitsgruppe zu senden.
Beschreibung
Wir definieren das Ursprungsende des eingehenden Datenverkehrs als Quelle (Quelle) und das Empfangsende der Datenübertragung als das Ziel (Destination) ), wie in der Abbildung unten gezeigt.
Beim Aufruf dieser Schnittstelle müssen Sie wissen:
Eine Sicherheitsgruppe hat maximal 100 Sicherheitsgruppenregeln.
Sicherheitsgruppenregeln sind in zwei Kategorien unterteilt: Zugriff akzeptieren (Accept) und Zugriff verweigern (Drop).
Der optionale Bereich der Sicherheitsgruppenregelpriorität (Priorität) ist [1, 100]. Je kleiner die Zahl, desto höher die Priorität.
Sicherheitsgruppenregeln mit derselben Priorität erhalten Priorität, indem Zugriffsverweigerungsregeln (Drop-Regeln) verweigert werden.
Das Quellgerät kann ein angegebener IP-Adressbereich (SourceCidrIp) oder eine Instanz in einer anderen Sicherheitsgruppe (SourceGroupId) sein.
Jeder Parametersatz unten kann eine Sicherheitsgruppenregel bestimmen. Durch die Angabe nur eines Parameters kann keine Sicherheitsgruppenregel bestimmt werden. Wenn bereits eine passende Sicherheitsgruppenregel vorhanden ist, schlägt dieser Aufruf von AuthorizeSecurityGroup fehl.
Legen Sie die Zugriffsberechtigungen für das angegebene IP-Adresssegment fest, z. B. Anforderungsbeispiel 1: IpProtocol, PortRange, (optional) SourcePortRange, NicType, Policy, (optional) DestCiderIp und SourceCidrIp
Andere festlegen Sicherheit Die Zugriffsrechte der Gruppe, z. B. Anforderungsbeispiel 2: IpProtocol, PortRange, (optional) SourcePortRange, NicType, Policy, (optional) DestCiderIp, SourceGroupOwnerAccount und SourceGroupId
Request Parameters
Rückgabeparameter
sind alle öffentliche Rückgabeparameter. Siehe Öffentliche Parameter.
Beispiel
Weitere Beispiele zum Festlegen von Sicherheitsgruppenregeln finden Sie unter Anwendungsfälle, typische Anwendungen von Sicherheitsgruppenregeln und Sicherheitsgruppe fünf Eine Einführung in Tupelregeln.
Anfragebeispiel 1
Zugriffsberechtigungen für den angegebenen IP-Adressbereich festlegen. Zu diesem Zeitpunkt kann der Netzwerkkartentyp (NicType) der klassischen Netzwerktyp-Sicherheitsgruppe auf öffentliches Netzwerk (Internet) und Intranet (Intranet) eingestellt werden. Der Netzwerkkartentyp (NicType) der VPC-Typ-Sicherheitsgruppe kann nur auf das Intranet eingestellt werden.
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup &SecurityGroupId=sg-F876FF7BA &SourceCidrIp=0.0.0.0/0 &IpProtocol=tcp &PortRange=1/65535 &NicType=intranet &Policy=Allow &<公共请求参数>
Anfragebeispiel 2
Zugriffsberechtigungen für andere Sicherheitsgruppen festlegen. Derzeit kann der Netzwerkkartentyp (NicType) nur Intranet sein. Wenn Sicherheitsgruppen des klassischen Netzwerktyps miteinander kommunizieren, können Sie die Zugriffsberechtigungen anderer Sicherheitsgruppen in derselben Region auf Ihre Sicherheitsgruppe festlegen. Diese Sicherheitsgruppe kann Ihr Konto oder ein anderes Alibaba Cloud-Konto (SourceGroupOwnerAccount) sein. Wenn VPC-Sicherheitsgruppen miteinander kommunizieren, können Sie die Zugriffsberechtigungen anderer Sicherheitsgruppen in derselben VPC auf diese Sicherheitsgruppe festlegen.
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup &SecurityGroupId=sg-F876FF7BA &SourceGroupId=sg-1651FBB64 &SourceGroupOwnerAccount=test@aliyun.com &IpProtocol=tcp &PortRange=1/65535 &NicType=intranet &Policy=Drop &<公共请求参数>
Rückgabebeispiel
XML-Format
<AuthorizeSecurityGroupResponse> <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId> </AuthorizeSecurityGroupResponse>
JSON-Format
{ "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984" }
Fehlercode
Im Folgenden sind die für diese Schnittstelle spezifischen Fehlercodes aufgeführt. Weitere Fehlercodes finden Sie im API Error Center.
Das obige ist der detaillierte Inhalt vonGeben Sie die eingehenden Zugriffsberechtigungen der Sicherheitsgruppe an, um anderen Geräten zu erlauben oder zu verweigern, eingehenden Datenverkehr an Instanzen in der Sicherheitsgruppe zu senden.. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!