セキュリティグループに対する新しい制限を正確に使用する方法

この記事の内容は、セキュリティ グループの使用に新しい制限を正確に適用する方法についてです。必要な方は参考にしていただければ幸いです。

セキュリティ グループの新しい使用制限

セキュリティ グループ ルールの数の上限を調整できますか?

いいえ、各セキュリティ グループには最大 100 個のセキュリティ グループ ルールを含めることができます。現在の上限が使用ニーズを満たせない場合は、次の手順に従うことをお勧めします。

冗長なルールがあるかどうかを確認します。作業指示書を送信することもでき、Alibaba Cloud テクニカル サポートが検査サービスを提供します。

冗長なルールがある場合は、冗長なルールをクリアしてください。冗長なルールがない場合は、セキュリティ グループを分割してください。

注: 現在、インスタンス内の各エラスティック ネットワーク カードは、デフォルトで最大 5 つのセキュリティ グループに参加できるため、インスタンス内の各エラスティック ネットワーク カードには最大 500 のセキュリティ グループ ルールを含めることができ、ほとんどのシナリオに対応できます。ニーズ。

セキュリティ グループの受信ルールと送信ルールは異なる方法でカウントされますか?

区別しません。セキュリティ グループあたりの受信ルールと送信ルールの合計数は 100 を超えることはできません。

VPC タイプのインスタンス数の上限の調整は、新しく追加されたセキュリティ グループに対してのみ有効ですか? ＃＃＃＃＃＃＃＃＃＃＃＃いいえ。現在、VPC タイプのインスタンス数の上限は 2000 であり、これはすべての VPC タイプのインスタンスのセキュリティ グループに適用されます。上限の 2000 は、インスタンスの数ではなく、すべてのインスタンスに含まれるプライベート IP の数 (プライマリ ネットワーク カードとセカンダリ ネットワーク カードがこのクォータを共有する) を指すことに注意してください。ただし、セカンダリ ネットワーク カードを有効にしない場合、2000 個のプライベート IP は 2000 個のインスタンスに相当します。

インスタンスをセキュリティ グループに追加すると、制限超過のプロンプトが表示されるのはなぜですか?

インスタンス (プライマリ ネットワーク カード) に適用されるセキュリティ グループ ルールの数の上限 = インスタンスが参加できるセキュリティ グループの数 x 最大数各セキュリティグループのルール。 「セキュリティ グループに参加できませんでした。このインスタンスで動作するセキュリティ グループ ルールの数が上限に達しました」というプロンプトが表示された場合は、現在のインスタンスで実際に動作しているルールの総数が上限に達していることを意味します。上限を超えました。次の手順に従ってルールの総数を確認できます。

ECS 管理コンソールにログインします。

「例」ページに移動します。

指定したインスタンスの [アクション] 列で、[詳細] > [ネットワークとセキュリティ グループ] > [セキュリティ グループの構成] をクリックします。

このインスタンスの [セキュリティ グループ] ページで、タブを切り替えて、イントラネットの受信方向のすべてのルールとイントラネットのすべてのルールを表示します。インバウンド方向。

ルール数の上限を下げると制限を超えてしまい、セキュリティグループは正常に使用できますか？

既存のセキュリティ グループは影響を受けません。例は次のとおりです。 各インスタンスが 5 つのセキュリティ グループに参加するように設定すると、各セキュリティ グループには 100 のセキュリティ グループ ルールを含めることができます。セキュリティ グループ A には、すでに 51 のセキュリティ グループ ルールが含まれています。次に、作業指示書を送信して、各インスタンスが 10 個のセキュリティ グループに参加でき、各セキュリティ グループに 50 個のセキュリティ グループ ルールを含めることができるように調整します。

この場合でも、セキュリティ グループ A を通常どおり使用できます。ただし、セキュリティ グループ ルールをセキュリティ グループ A に再度追加すると、セキュリティ グループ ルールの数が上限を超えていることを示すメッセージが表示されます。

以上がセキュリティグループに対する新しい制限を正確に使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。