セキュリティ グループのインバウンド アクセス許可を指定して、他のデバイスがセキュリティ グループ内のインスタンスにインバウンド トラフィックを送信することを許可または拒否します。

この記事では、受信方向のセキュリティ グループの特定のアクセス権を紹介し、他のデバイスによるセキュリティ グループへの受信トラフィックの送信を許可または拒否します。この記事の内容は簡潔であることが望ましいです。何かを学ぶことができます。

AuthorizeSecurityGroup

セキュリティ グループの受信ルールを追加します。セキュリティ グループのインバウンド アクセス許可を指定して、他のデバイスがセキュリティ グループ内のインスタンスにインバウンド トラフィックを送信することを許可または拒否します。

説明

受信トラフィックの開始側を送信側 (Source) として定義し、データ送信の受信側を定義します。宛先の端 (Destination) として、以下に示すように。

このインターフェイスを呼び出すときは、次の点を理解する必要があります。

セキュリティ グループには、最大 100 個のセキュリティ グループ ルールを含めることができます。

セキュリティ グループ ルールは、アクセスの受け入れ (accept) とアクセスの拒否 (drop) の 2 つのカテゴリに分類されます。

セキュリティ グループ ルールの優先度 (Priority) のオプション範囲は [1, 100] です。数値が小さいほど優先度が高くなります。

同じ優先度のセキュリティ グループ ルールのうち、アクセスを拒否 (ドロップ) するルールが優先されます。

ソース デバイスは、指定された IP アドレス範囲 (SourceCidrIp) または別のセキュリティ グループのインスタンス (SourceGroupId) にすることができます。

以下のパラメータのセットでセキュリティ グループ ルールを決定できます。パラメータを 1 つだけ指定しても、セキュリティ グループ ルールを決定できません。一致するセキュリティ グループ ルールがすでに存在する場合、この AuthorizeSecurityGroup の呼び出しは失敗します。

指定された IP アドレス セグメントのアクセス許可を設定します (リクエスト例 1 など): IpProtocol、PortRange、(オプション) SourcePortRange、NicType、Policy、(オプション) DestCiderIp および SourceCidrIp

その他を設定します。 security グループのアクセス権 (リクエスト例 2 など): IpProtocol、PortRange、(オプション) SourcePortRange、NicType、Policy、(オプション) DestCiderIp、SourceGroupOwnerAccount および SourceGroupId

リクエスト パラメーター

戻りパラメータ

はすべてパブリックな戻りパラメータです。 「パブリックパラメータ」を参照してください。

例

セキュリティ グループ ルールの設定のその他の例については、「アプリケーション ケース、セキュリティ グループ ルールの典型的なアプリケーション」および「セキュリティ グループ 5」を参照してください。タプルのルールの紹介です。

#リクエスト例 1

指定された IP アドレス範囲にアクセス許可を設定します。このとき、クラシック ネットワーク タイプのセキュリティ グループのネットワーク カード タイプ (NicType) は、パブリック ネットワーク (インターネット) とイントラネット (イントラネット) に設定できます。 VPC型セキュリティグループのネットワークカードタイプ(NicType)はイントラネットのみ設定可能です。

https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup
&SecurityGroupId=sg-F876FF7BA
&SourceCidrIp=0.0.0.0/0
&IpProtocol=tcp
&PortRange=1/65535
&NicType=intranet
&Policy=Allow
&<公共请求参数>

リクエスト例 2

他のセキュリティ グループのアクセス権限を設定します。現時点では、ネットワーク カード タイプ (NicType) はイントラネットのみです。クラシック ネットワーク タイプのセキュリティ グループが相互に通信する場合、同じリージョン内の他のセキュリティ グループのアクセス許可を自分のセキュリティ グループに設定できます。このセキュリティ グループは、自分のものまたは別の Alibaba Cloud アカウント (SourceGroupOwnerAccount) にすることができます。 VPC セキュリティ グループが相互に通信する場合、同じ VPC 内の他のセキュリティ グループのアクセス権限をこのセキュリティ グループに設定できます。

https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup
&SecurityGroupId=sg-F876FF7BA
&SourceGroupId=sg-1651FBB64
&SourceGroupOwnerAccount=test@aliyun.com
&IpProtocol=tcp
&PortRange=1/65535
&NicType=intranet
&Policy=Drop
&<公共请求参数>

戻り例

XML 形式

<AuthorizeSecurityGroupResponse>
    <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</AuthorizeSecurityGroupResponse>

JSON 形式

{
    "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

エラー コード

このインターフェイスに固有のエラー コードは次のとおりです。その他のエラー コードについては、API エラー センターをご覧ください。

以上がセキュリティ グループのインバウンド アクセス許可を指定して、他のデバイスがセキュリティ グループ内のインスタンスにインバウンド トラフィックを送信することを許可または拒否します。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。