溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

指定安全組入方向的訪問權(quán)限,允許或者拒絕其他設(shè)備發(fā)送入方向流量到安全組里的實例是什么

發(fā)布時間:2020-11-16 11:07:42 來源:億速云 閱讀:151 作者:小新 欄目:建站服務(wù)器

這篇文章將為大家詳細講解有關(guān)指定安全組入方向的訪問權(quán)限,允許或者拒絕其他設(shè)備發(fā)送入方向流量到安全組里的實例是什么,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

AuthorizeSecurityGroup

增加一條安全組入方向規(guī)則。指定安全組入方向的訪問權(quán)限,允許或者拒絕其他設(shè)備發(fā)送入方向流量到安全組里的實例。

描述

我們定義入方向流量的發(fā)起端為源端(Source),數(shù)據(jù)傳輸?shù)慕邮斩藶槟康亩耍―estination),如下圖所示。

指定安全組入方向的訪問權(quán)限,允許或者拒絕其他設(shè)備發(fā)送入方向流量到安全組里的實例是什么

調(diào)用該接口時,您需要了解:

一個安全組的安全組規(guī)則最多為 100 條。

安全組規(guī)則分為接受訪問(accept)和拒絕訪問(drop)兩類。

安全組規(guī)則優(yōu)先級(Priority)可選范圍為 [1, 100]。數(shù)字越小,代表優(yōu)先級越高。

優(yōu)先級相同的安全組規(guī)則,以拒絕訪問(drop)的規(guī)則優(yōu)先。

源端設(shè)備可以是指定 IP 地址范圍(SourceCidrIp),也可以是其他安全組(SourceGroupId)中的實例。

以下任意一組參數(shù)可以確定一條安全組規(guī)則,只指定一個參數(shù)無法確定一條安全組規(guī)則。如果匹配的安全組規(guī)則已存在,此次 AuthorizeSecurityGroup 調(diào)用失敗。

設(shè)置指定 IP 地址段的訪問權(quán)限,如 請求示例一:IpProtocol、PortRange、(可選)SourcePortRange、NicType、Policy、(可選)DestCiderIp 和 SourceCidrIp

設(shè)置其他安全組的訪問權(quán)限,如 請求示例二 :IpProtocol、PortRange、(可選)SourcePortRange、NicType、Policy、(可選)DestCiderIp、SourceGroupOwnerAccount和 SourceGroupId

請求參數(shù)指定安全組入方向的訪問權(quán)限,允許或者拒絕其他設(shè)備發(fā)送入方向流量到安全組里的實例是什么

返回參數(shù)

全是公共返回參數(shù)。參閱 公共參數(shù)。

示例

更多關(guān)于安全組規(guī)則的設(shè)置示例,請參閱 應(yīng)用案例、安全組規(guī)則的典型應(yīng)用 和 安全組五元組規(guī)則介紹。

請求示例一

設(shè)置指定 IP 地址段的訪問權(quán)限。此時,經(jīng)典網(wǎng)絡(luò)類型安全組的網(wǎng)卡類型(NicType)可設(shè)置公網(wǎng)(internet)和 內(nèi)網(wǎng)(intranet)。VPC 類型安全組的網(wǎng)卡類型(NicType)只可設(shè)置內(nèi)網(wǎng)(intranet)。

https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup
&SecurityGroupId=sg-F876FF7BA
&SourceCidrIp=0.0.0.0/0
&IpProtocol=tcp
&PortRange=1/65535
&NicType=intranet
&Policy=Allow
&<公共請求參數(shù)>

請求示例二

設(shè)置其他安全組的訪問權(quán)限。此時,網(wǎng)卡類型(NicType)只能為內(nèi)網(wǎng)(intranet)。經(jīng)典網(wǎng)絡(luò)類型安全組之間互訪時,可以設(shè)置同一地域中其他安全組對您的安全組的訪問權(quán)限。這個安全組可以是您的也可以是其他阿里云賬戶(SourceGroupOwnerAccount)的。VPC 類型安全組之間互訪時,可以設(shè)置同一 VPC 內(nèi)其他安全組訪問該安全組的訪問權(quán)限。

https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup
&SecurityGroupId=sg-F876FF7BA
&SourceGroupId=sg-1651FBB64
&SourceGroupOwnerAccount=test@aliyun.com
&IpProtocol=tcp
&PortRange=1/65535
&NicType=intranet
&Policy=Drop
&<公共請求參數(shù)>

返回示例

XML 格式

<AuthorizeSecurityGroupResponse>
    <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</AuthorizeSecurityGroupResponse>

JSON 格式

{
    "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

錯誤碼

以下為本接口特有的錯誤碼。更多錯誤碼,請訪問 API 錯誤中心。指定安全組入方向的訪問權(quán)限,允許或者拒絕其他設(shè)備發(fā)送入方向流量到安全組里的實例是什么

關(guān)于指定安全組入方向的訪問權(quán)限,允許或者拒絕其他設(shè)備發(fā)送入方向流量到安全組里的實例是什么就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI