보안 그룹에 대한 새로운 제한 사항을 정확하게 사용하는 방법

이 글의 내용은 보안 그룹 사용에 대한 새로운 제한 사항을 정확하게 적용하는 방법에 대한 것입니다. 도움이 필요한 친구들이 참고할 수 있기를 바랍니다.

보안 그룹의 새로운 사용 제한

보안 그룹 규칙의 개수 상한을 조정할 수 있나요?

아니요, 각 보안 그룹은 최대 100개의 보안 그룹 규칙을 포함할 수 있습니다. 현재 상한이 사용량 요구를 충족할 수 없는 경우 다음 단계를 따르는 것이 좋습니다.

중복 규칙이 있는지 확인하세요. 작업 주문을 제출할 수도 있으며 Alibaba Cloud 기술 지원에서 검사 서비스를 제공합니다.

중복 규칙이 있으면 중복 규칙을 삭제하고, 중복 규칙이 없으면 보안 그룹을 분할하세요.

참고: 현재 인스턴스의 각 탄력적 네트워크 카드는 기본적으로 최대 5개의 보안 그룹에 가입할 수 있으므로 인스턴스의 각 탄력적 네트워크 카드는 최대 500개의 보안 그룹 규칙을 포함할 수 있으며 이는 대부분의 시나리오 요구 사항을 충족할 수 있습니다.

보안 그룹의 인바운드 규칙과 아웃바운드 규칙은 다르게 계산되나요?

차별은 없습니다. 보안 그룹당 인바운드 및 아웃바운드 규칙의 총 개수는 100개를 초과할 수 없습니다.

VPC 유형 인스턴스 수 상한 조정은 새로 추가된 보안 그룹에만 적용되나요?

아니요. 현재 VPC 유형 인스턴스 수의 상한은 2,000개이며 이는 모든 VPC 유형 인스턴스의 보안 그룹에 적용됩니다. 2000의 상한은 인스턴스 수가 아니라 모든 인스턴스에 포함된 개인 IP 수(기본 네트워크 카드와 보조 네트워크 카드가 이 할당량을 공유함)를 나타냅니다. 그러나 보조 네트워크 카드를 활성화하지 않으면 프라이빗 IP 2000개는 인스턴스 2000개와 같습니다.

인스턴스가 보안 그룹에 추가되면 제한 초과 프롬프트가 나타나는 이유는 무엇입니까?

인스턴스(기본 네트워크 카드)에 적용되는 보안 그룹 규칙 수의 상한 = 인스턴스가 가입할 수 있는 보안 그룹 수 x 각 보안 그룹의 최대 규칙 수.

"보안 그룹에 가입하지 못했습니다. 이 인스턴스에 적용된 보안 그룹 규칙 수가 상한에 도달했습니다."라는 메시지가 나타나면 현재 인스턴스에 실제로 적용된 총 규칙 수가 상한을 초과했다는 의미입니다. . 아래 단계에 따라 총 규칙 수를 확인할 수 있습니다.

ECS 관리 콘솔에 로그인합니다.

예제 페이지로 이동하세요.

지정된 인스턴스의 작업 열에서 더보기 > 네트워크 및 보안 그룹 >

이 인스턴스의 보안 그룹 페이지에서 탭을 전환하여 인트라넷 인바운드 방향에 대한 모든 규칙과 인트라넷 인바운드 방향에 대한 모든 규칙을 봅니다.

규칙 개수 상한을 낮추면 한도가 초과되어 보안 그룹을 정상적으로 사용할 수 있나요?

기존 보안 그룹은 영향을 받지 않습니다. 예는 다음과 같습니다.

각 인스턴스가 5개의 보안 그룹에 가입하도록 설정했으며 각 보안 그룹에는 100개의 보안 그룹 규칙이 포함될 수 있습니다. 보안 그룹 A에는 이미 51개의 보안 그룹 규칙이 포함되어 있습니다. 그런 다음 각 인스턴스가 10개의 보안 그룹에 조인할 수 있고 각 보안 그룹이 50개의 보안 그룹 규칙을 포함할 수 있도록 작업 주문을 제출하여 조정합니다.

이 경우에도 보안 그룹 A를 정상적으로 사용할 수 있습니다. 그러나 보안 그룹 A에 보안 그룹 규칙을 다시 추가하면 보안 그룹 규칙 수가 상한을 초과한다는 메시지가 표시됩니다.

위 내용은 보안 그룹에 대한 새로운 제한 사항을 정확하게 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!