指定安全性群組入方向的存取權限,允許或拒絕其他設備發送入方向流量到安全性群組裡的實例
- 坏嘻嘻原創
- 2018-09-25 13:44:324091瀏覽
本文在介紹指定安全群組入方向的存取權限,允許或拒絕其他裝置發送入方向流量到安全群組裡的實例的基礎上,重點探討了其具體步驟,本文內容緊湊,希望大家可以有所收穫。
AuthorizeSecurityGroup
增加一條安全性群組入方向規則。指定安全性群組入方向的存取權限,允許或拒絕其他設備發送入方向流量到安全性群組裡的執行個體。
描述
我們定義入方向流量的發起端為來源端(Source),資料傳輸的接收端為目的端(Destination ),如下圖所示。
呼叫該介面時,您需要了解:
一個安全群組的安全群組規則最多為 100 個。
安全群組規則分為接受存取(accept)和拒絕存取(drop)兩類。
安全群組規則優先權(Priority)可選範圍為 [1, 100]。數字越小,代表優先順序越高。
優先順序相同的安全群組規則,以拒絕存取(drop)的規則優先。
來源端設備可以是指定 IP 位址範圍(SourceCidrIp),也可以是其他安全性群組(SourceGroupId)中的實例。
以下任一組參數可以決定一條安全性群組規則,只指定一個參數無法確定一條安全性群組規則。如果符合的安全群組規則已存在,此次 AuthorizeSecurityGroup 呼叫失敗。
設定指定IP 位址段的存取權限,例如請求範例一:IpProtocol、PortRange、(可選)SourcePortRange、NicType、Policy、(可選)DestCiderIp 和SourceCidrIp
設定其他安全群組的存取權限,如請求範例二:IpProtocol、PortRange、(可選)SourcePortRange、NicType、Policy、(可選)DestCiderIp、SourceGroupOwnerAccount和SourceGroupId
##傳回參數#全是公共回傳參數。參閱 公共參數。
範例更多關於安全性群組規則的設定範例,請參閱應用程式案例、安全性群組規則的典型應用程式和安全性群組五元組規則介紹。
請求範例一設定指定 IP 位址段的存取權限。此時,經典網路類型安全群組的網路卡類型(NicType)可設定公網(internet)與 內部網路(intranet)。 VPC 類型安全群組的網路卡類型(NicType)只可設定內部網路(intranet)。
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup &SecurityGroupId=sg-F876FF7BA &SourceCidrIp=0.0.0.0/0 &IpProtocol=tcp &PortRange=1/65535 &NicType=intranet &Policy=Allow &<公共请求参数>請求範例二
設定其他安全性群組的存取權限。此時,網卡類型(NicType)只能為內網(intranet)。經典網路類型安全性群組之間互訪時,可以設定相同地域中其他安全性群組對您的安全群組的存取權限。這個安全群組可以是您的也可以是其他阿里雲帳戶(SourceGroupOwnerAccount)的。 VPC 類型安全性群組之間互訪時,可以設定同一 VPC 內其他安全群組存取該安全群組的存取權限。
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup &SecurityGroupId=sg-F876FF7BA &SourceGroupId=sg-1651FBB64 &SourceGroupOwnerAccount=test@aliyun.com &IpProtocol=tcp &PortRange=1/65535 &NicType=intranet &Policy=Drop &<公共请求参数>返回範例
XML 格式
<AuthorizeSecurityGroupResponse>
<RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</AuthorizeSecurityGroupResponse>
{
"RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}
錯誤碼以下為本介面特有的錯誤碼。更多錯誤碼,請造訪 API 錯誤中心。
以上是指定安全性群組入方向的存取權限,允許或拒絕其他設備發送入方向流量到安全性群組裡的實例的詳細內容。更多資訊請關注PHP中文網其他相關文章!