利用资源编排服务,创建安全组(SecurityGroup)访问规则

本文涉及的产品
资源编排,不限时长
简介: 前面我们介绍了各种姿势创建ECS实例,例如:一键创建包年包月ECS实例, 通过资源编排创建一个ECS实例。本文详细介绍一下安全组(SecurityGroup)。 资源简介 ROS 分别提供三种资源 ALIYUN::ECS::SecurityGroup, ALIYUN::ECS::Security

前面我们介绍了各种姿势创建ECS实例,例如:一键创建包年包月ECS实例, 通过资源编排创建一个ECS实例。本文详细介绍一下安全组(SecurityGroup)。

资源简介

ROS 分别提供三种资源 ALIYUN::ECS::SecurityGroup, ALIYUN::ECS::SecurityGroupEgressALIYUN::ECS::SecurityGroupIngress, 创建安全组和出入访问规则。 其中,ALIYUN::ECS::SecurityGroup 可以同时配置访问规则,主要的配置项如下:

screenshot

  • SecurityGroupName: 安全组名称
  • SecurityGroupEgress: 可以配置多个出网访问规则
  • SecurityGroupIngress: 可以配置多个入网访问规则

ALIYUN::ECS::SecurityGroupEgress配置如下图:

screenshot

  • IpProtocol: 协议类型, 此项为 必填项。 可选值为[ "tcp", "udp", "icmp", "gre", "all" ]
  • PortRange: 端口号范围,例如: 1/65535

    • 如果只配置一个端口的话,采用如下格式 8080/8080
    • 另外,-1/1表示配置所有端口.
    • 注意:当IpProtocol设置为all的时候,端口范围只能是-1/1
  • NicType:网络类型,外网或者内网. 可选值为[ "internet", "intranet" ]
  • Policy: 策略类型,允许或者不允许. 可选值为[ "accept", "drop" ]
  • Priority: 设置当前规则的优先级,取值范围[1-100], 数字越小表明优先级越高
  • DestCidrIp 和 DestGroupId,分别表示出规则的目标网段或安全组

    • 注意:如果配置了DestGroupId,那么NicType只能选择 intranet

    出入网访问规则的配置项基本一样,只是入网规则需要配置源网段或者安全组SourceCidrIp或者SourceGroupId.

场景举例

  • 允许内网tcp 3221端口出网
  • 允许内网udp 15179端口入网

配置详解

  • 允许tcp 3221端口出网,配置如下:
      "SecurityGroupEgress": [{
          "DestCidrIp": "0.0.0.0/0",
          "NicType": "intranet",
          "IpProtocol": "tcp",
          "PortRange": "3221/3221",
          "Policy": "accept",
          "Priority": 1
        }]

其中,

  • "DestCidrIp": "0.0.0.0/0"所有网段
  • "NicType": "intranet" 内网类型
  • "IpProtocol": "tcp" tcp协议
  • PortRange": "3221/3221 3221端口
  • "Policy": "accept" 策略为允许
  • 允许内网访问udp 15179端口入网,配置如下:
       "SecurityGroupIngress": [{
          "SourceCidrIp": "0.0.0.0/0",
          "NicType": "intranet",
          "IpProtocol": "udp",
          "PortRange": "15179/15179",
          "Policy": "accept",
          "Priority": 1
        }]

其中,

  • "SourceCidrIp": "0.0.0.0/0"所有网段
  • "NicType": "intranet" 内网类型
  • "IpProtocol": "udp" udp协议
  • "PortRange": "15179/15179" 15179端口
  • "Policy": "accept" 策略为允许

创建安全组

本文示例模板可在附件中下载。

相关实践学习
使用ROS创建VPC和VSwitch
本场景主要介绍如何利用阿里云资源编排服务,定义资源编排模板,实现自动化创建阿里云专有网络和交换机。
阿里云资源编排ROS使用教程
资源编排(Resource Orchestration)是一种简单易用的云计算资源管理和自动化运维服务。用户通过模板描述多个云计算资源的依赖关系、配置等,并自动完成所有资源的创建和配置,以达到自动化部署、运维等目的。编排模板同时也是一种标准化的资源和应用交付方式,并且可以随时编辑修改,使基础设施即代码(Infrastructure as Code)成为可能。 产品详情:https://www.aliyun.com/product/ros/
目录
相关文章
|
3月前
|
弹性计算 持续交付 API
基于 ROS 的Terraform托管服务轻松部署ChatGLM-6B
文章介绍了如何利用ROS和Terraform模板轻松自动化部署基于GLM架构、优化中文对话的ChatGLM-6B模型至阿里云,提高了部署效率与便捷性,适用于多种应用场景,且模型部署过程详细,彰显了基础设施即代码(IaC)的优势。
基于 ROS 的Terraform托管服务轻松部署ChatGLM-6B
|
3月前
|
弹性计算 人工智能 持续交付
基于 ROS 的Terraform托管服务轻松部署Qwen-7B-Chat
文章介绍了如何利用ROS和Terraform模板轻松自动化部署阿里云的Qwen-7B-Chat大语言模型服务,提高了部署效率与便捷性,是实现云资源和服务快速上线的最佳实践。
基于 ROS 的Terraform托管服务轻松部署Qwen-7B-Chat
|
4月前
|
机器人 Shell Python
ROS2教程05 ROS2服务
这篇文章是关于ROS2(Robot Operating System 2)服务的教程,涵盖了服务的概念、特性、命令行工具的使用,以及如何编写服务的服务器和客户端代码,并提供了测试服务通信机制的示例。
122 4
ROS2教程05 ROS2服务
|
4月前
|
机器人
ROS2教程 05 服务Service
本文是关于ROS2(机器人操作系统2)中服务(Service)机制的教程,介绍了服务与话题(Topic)的区别、ROS2服务的相关命令,包括列出服务、查找服务、获取服务类型和调用服务,并通过示例代码展示了如何创建服务端(Server)和客户端(Client),以及如何测试服务调用过程。
172 0
ROS2教程 05 服务Service
|
6月前
|
弹性计算 API 持续交付
基于 ROS 的 Terraform 托管服务轻松部署文本转语音系统 ChatTTS
基于 IaC 的理念,通过定义一个模板,使用 ROS 提供的 Terraform 托管服务进行自动化部署,可以非常高效快捷地部署任意云资源和应用(比如 ChatTTS 服务)。相比于手动部署或者通过 API、SDK 的部署方式,有着高效、稳定等诸多优势,也是服务上云的最佳实践。
基于 ROS 的 Terraform 托管服务轻松部署文本转语音系统 ChatTTS
|
5月前
|
机器人 Shell 开发者
`roslibpy`是一个Python库,它允许非ROS(Robot Operating System)环境(如Web浏览器、移动应用等)与ROS环境进行交互。通过使用`roslibpy`,开发者可以编写Python代码来远程控制ROS节点,发布和订阅话题,以及调用服务。
`roslibpy`是一个Python库,它允许非ROS(Robot Operating System)环境(如Web浏览器、移动应用等)与ROS环境进行交互。通过使用`roslibpy`,开发者可以编写Python代码来远程控制ROS节点,发布和订阅话题,以及调用服务。
|
6月前
|
弹性计算 人工智能 JSON
一键云部署:资源编排 ROS 轻松部署 LLM 流程编排服务 Flowise
Flowise 是一个开源低代码平台,用于构建定制化的 LLM 流程和 AI 代理。阿里云的 Resource Orchestration Service (ROS) 提供了一键部署 Flowise 到 ECS 实例的方案。用户只需在 ROS 控制台配置模板参数,如可用区和实例类型,即可完成部署。部署后,从资源栈输出获取 Flowise 服务地址以开始使用。ROS 模板定义了 VPC、ECS 实例等资源,并通过 ROS 自动化部署,简化了云上资源和应用的管理。
一键云部署:资源编排 ROS 轻松部署 LLM 流程编排服务 Flowise
|
7月前
|
弹性计算 持续交付 数据中心
一键云部署:ROS的Terraform托管服务助你轻松上线2048经典游戏
阿里云的资源编排服务ROS提供了Terraform托管能力,用户可以直接在ROS控制台上部署Terraform脚本,本文将详细介绍如何使用ROS的Terraform托管服务一键部署经典的2048小游戏到云端,让全世界的玩家都能在线体验。
|
7月前
|
弹性计算 关系型数据库 API
ECS安装问题之安装资源编排服务(ROS)如何解决
ECS(Elastic Compute Service,弹性计算服务)是云计算服务提供商提供的一种基础云服务,允许用户在云端获取和配置虚拟服务器。以下是ECS服务使用中的一些常见问题及其解答的合集:
|
弹性计算 运维 持续交付
基于资源编排服务(ROS)实现存量资源的IaC化
如果您需要一种简单而有效的方法来管理大量云资源并实现自动化部署,推荐使用阿里云的资源编排服务ROS(Resource Orchestration Service)。ROS能够将存量资源转化为IaC(基础设施即代码),通过资源场景创建、模版生成和资源栈导入等功能,实现资源的统一管理和自动化部署。这不仅提高了资源管理的效率,还降低了成本。如果您想了解如何更轻松地管理云资源并加速部署流程,ROS是一个值得深入了解的工具。

推荐镜像

更多