首頁 >運維 >linux運維 >如何準確的對於安全群組使用新的限制

如何準確的對於安全群組使用新的限制

坏嘻嘻
坏嘻嘻轉載
2018-09-30 14:09:002874瀏覽

這篇文章帶給大家的內容是關於如何準確的對於安全群組使用新的限制 ,有一定的參考價值,有需要的朋友可以參考一下,希望對你有所幫助。

安全群組新使用限制 

可以調整安全群組規則的數量上限嗎?

不可以,每個安全性群組最多可以包含 100 個安全性群組規則。如果目前數量上限無法滿足您的使用需求,建議您按照以下步驟操作:

#檢查是否有冗餘規則。您也可以提交工單,阿里雲技術支援將提供檢查服務。

如果有冗餘規則,請清除冗餘規則;如果不存在冗餘規則,請分割安全群組。

說明:目前,一個實例中的每個彈性網卡預設最多可以加入5 個安全組,所以一個實例的每個彈性網卡最多可以包含500 個安全組規則,能夠滿足絕大多數場景的需求。

安全群組的入站規則和出站規則區分計數嗎?

不區分。每個安全群組的入站規則與出站規則的總數不能超過 100。

VPC 類型實例的數量上限調整隻會對新增的安全性群組生效嗎?

不是。目前,VPC 類型實例的數量上限是 2000,對所有 VPC 類型實例的安全性群組都生效。需要注意的是,上限 2000 指的是所有實例所包含的私網 IP 個數(主網卡和輔助網卡共用此配額),而不是實例個數。但是,如果您沒有啟用輔助網路卡,則 2000 個私人網路 IP 就相當於 2000 台執行個體。

為何實例加入安全性群組時出現超限提示?

作用於一台實例(主網卡)的安全群組規則數量上限 = 此執行個體允許加入的安全性群組數量 x 每個安全群組最大規則數量。

如果出現「加入安全群組失敗,作用在該實例上的安全群組規則數量已達上限」提示,說明實際作用於目前實例上的規則總數已超過數量上限。您可以透過以下步驟查看規則總數:

登入 ECS 管理控制台。

前往 實例 頁面。

在指定實例的 操作 列,依序按一下 更多 > 網路和安全性群組 > 安全性群組配置。

如何準確的對於安全群組使用新的限制

在 本執行個體安全群組 頁面,切換頁籤檢視 內網入方向全部規則 與 內網入方向全部規則。

如何準確的對於安全群組使用新的限制

調低規則數量上限導致超限,能否正常使用安全群組?

已有安全性群組不受影響。舉例說明如下:

您設定每個執行個體可以加入 5 個安全性群組,每個安全性群組可以包含 100 個安全性群組規則,其中安全性群組 A 已經包含 51 個安全性群組規則。然後,提交工單調整為每個執行個體可以加入 10 個安全性群組,每個安全群組可以包含 50 個安全群組規則。

這種情況下,您仍然可以正常使用安全群組 A。但是如果您再次向安全群組 A 新增安全群組規則,系統會提示安全群組規則數量超過上限。

以上是如何準確的對於安全群組使用新的限制的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:aliyun.com。如有侵權,請聯絡admin@php.cn刪除