开发者社区> wangyue> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

利用资源编排服务,创建安全组(SecurityGroup)访问规则

简介: 前面我们介绍了各种姿势创建ECS实例,例如:一键创建包年包月ECS实例, 通过资源编排创建一个ECS实例。本文详细介绍一下安全组(SecurityGroup)。 资源简介 ROS 分别提供三种资源 ALIYUN::ECS::SecurityGroup, ALIYUN::ECS::Security
+关注继续查看

前面我们介绍了各种姿势创建ECS实例,例如:一键创建包年包月ECS实例, 通过资源编排创建一个ECS实例。本文详细介绍一下安全组(SecurityGroup)。

资源简介

ROS 分别提供三种资源 ALIYUN::ECS::SecurityGroup, ALIYUN::ECS::SecurityGroupEgressALIYUN::ECS::SecurityGroupIngress, 创建安全组和出入访问规则。 其中,ALIYUN::ECS::SecurityGroup 可以同时配置访问规则,主要的配置项如下:

screenshot

  • SecurityGroupName: 安全组名称
  • SecurityGroupEgress: 可以配置多个出网访问规则
  • SecurityGroupIngress: 可以配置多个入网访问规则

ALIYUN::ECS::SecurityGroupEgress配置如下图:

screenshot

  • IpProtocol: 协议类型, 此项为 必填项。 可选值为[ "tcp", "udp", "icmp", "gre", "all" ]
  • PortRange: 端口号范围,例如: 1/65535

    • 如果只配置一个端口的话,采用如下格式 8080/8080
    • 另外,-1/1表示配置所有端口.
    • 注意:当IpProtocol设置为all的时候,端口范围只能是-1/1
  • NicType:网络类型,外网或者内网. 可选值为[ "internet", "intranet" ]
  • Policy: 策略类型,允许或者不允许. 可选值为[ "accept", "drop" ]
  • Priority: 设置当前规则的优先级,取值范围[1-100], 数字越小表明优先级越高
  • DestCidrIp 和 DestGroupId,分别表示出规则的目标网段或安全组

    • 注意:如果配置了DestGroupId,那么NicType只能选择 intranet

    出入网访问规则的配置项基本一样,只是入网规则需要配置源网段或者安全组SourceCidrIp或者SourceGroupId.

场景举例

  • 允许内网tcp 3221端口出网
  • 允许内网udp 15179端口入网

配置详解

  • 允许tcp 3221端口出网,配置如下:
      "SecurityGroupEgress": [{
          "DestCidrIp": "0.0.0.0/0",
          "NicType": "intranet",
          "IpProtocol": "tcp",
          "PortRange": "3221/3221",
          "Policy": "accept",
          "Priority": 1
        }]

其中,

  • "DestCidrIp": "0.0.0.0/0"所有网段
  • "NicType": "intranet" 内网类型
  • "IpProtocol": "tcp" tcp协议
  • PortRange": "3221/3221 3221端口
  • "Policy": "accept" 策略为允许
  • 允许内网访问udp 15179端口入网,配置如下:
       "SecurityGroupIngress": [{
          "SourceCidrIp": "0.0.0.0/0",
          "NicType": "intranet",
          "IpProtocol": "udp",
          "PortRange": "15179/15179",
          "Policy": "accept",
          "Priority": 1
        }]

其中,

  • "SourceCidrIp": "0.0.0.0/0"所有网段
  • "NicType": "intranet" 内网类型
  • "IpProtocol": "udp" udp协议
  • "PortRange": "15179/15179" 15179端口
  • "Policy": "accept" 策略为允许

创建安全组

本文示例模板可在附件中下载。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

附件下载:https://developer.aliyun.com/topic/download?id=261

相关文章
shell编程02【基本语法-变量】
shell编程02【基本语法-变量】
61 0
项目之创建静态资源和设置子模块项目、开发简易上传功能(12)
项目之创建静态资源和设置子模块项目、开发简易上传功能(12)
51 0
资源编排ROS之资源栈组StackGroup
## 背景 [资源编排服务](https://help.aliyun.com/document_detail/28852.html)(Resource Orchestration Service, 简称 ROS)是阿里云提供的一项简化云计算资源管理的服务。您可以遵循 ROS 定义的模板规范编写资源栈模板,在模板中定义所需的云计算资源(例如 ECS 实例、RDS 数据库实例)、资源间的依赖关系
625 0
用资源编排创建一组ECS并挂载到SLB
通过资源编排服务(ROS)搭建一套SLB+ECS的基础架构
4595 0
C#网络编程(异步传输字符串) - Part.3
C#网络编程(异步传输字符串) - Part.3 这篇文章我们将前进一大步,使用异步的方式来对服务端编程,以使它成为一个真正意义上的服务器:可以为多个客户端的多次请求服务。但是开始之前,我们需要解决上一节中遗留的一个问题。
632 0
+关注
18
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载