【产品功能】创建实例支持同时加入多个安全组

简介: 背景: 长期以来,创建ECS实例只支持同时加入一个安全组,但是某些友商支持多个安全组,这会增加混合云用户上云成本,比如基于Terraform的国际站用户想迁移到阿里云就要修改大量代码。为此ECS提供了创建实例同时加入多个安全组的功能,此功能一方面可以让上述用户最小成本使用阿里云,另外一方面也降低实例加入多个安全组的复杂度,可以方便的随实例创建同时加入多个安全组。

背景:

长期以来,创建ECS实例只支持同时加入一个安全组,但是某些友商支持多个安全组,这会增加混合云用户上云成本,比如基于Terraform的国际站用户想迁移到阿里云就要修改大量代码。为此ECS提供了创建实例同时加入多个安全组的功能,此功能一方面可以让上述用户最小成本使用阿里云,另外一方面也降低实例加入多个安全组的复杂度,可以方便的随实例创建同时加入多个安全组。

如何使用

1. RunInstances新增参数

名称 类型 是否必填 描述
SecurityGroupIds.N List<String> 传入多个随实例创建加入的安全组

2. ECS控制台

开发中,敬请期待

限制

  1. 批量的安全组必须属于同一个VPC,并且与vSwitch属于一个VPC。
  2. 不能既有普通组又有企业安全组。
  3. 多安全组功能不支持CLASSIC类型实例。
  4. SecurityGroupIds.N N的大小受安全组挡位控制
  5. 安全组内IP不能超过2000。
  6. 创建实例下单完成,实例支付生产前删除一个安全组,会生产失败退款。
  7. SecurityGroupId和SecurityGroupIds.N不能同时使用。

代码示例

#  coding=utf-8

# if the python sdk is not install using 'sudo pip install aliyun-python-sdk-ecs'
# if the python sdk is install using 'sudo pip install --upgrade aliyun-python-sdk-ecs'
# make sure the sdk version is 4.16.11, you can use command 'pip show aliyun-python-sdk-ecs' to check

import json
import logging

from aliyunsdkcore import client
from aliyunsdkecs.request.v20140526.RunInstancesRequest import RunInstancesRequest

# configuration the log output formatter, if you want to save the output to file,
# append ",filename='ecs_invoke.log'" after datefmt.

logging.basicConfig(level=logging.INFO,
                    format='%(asctime)s %(filename)s[line:%(lineno)d] %(levelname)s %(message)s',
                    datefmt='%a, %d %b %Y %H:%M:%S')


# send open api request
def _send_request(request):
    request.set_accept_format('json')
    try:
        response_str = clt.do_action(request)
        logging.info(response_str)
        response_detail = json.loads(response_str)
        return response_detail
    except Exception as e:
        logging.error(e)


def run_instances(vSwitchId, securityGroupIds, instanceType, imageId, amount, systemDiskCategory, systemDiskSize):
    request = RunInstancesRequest()
    request.set_VSwitchId(vSwitchId)
    request.set_SecurityGroupIdss(securityGroupIds)
    request.set_InstanceType(instanceType)
    request.set_ImageId(imageId)
    request.set_Amount(amount)
    request.set_SystemDiskCategory(systemDiskCategory)
    request.set_SystemDiskSize(systemDiskSize)
    _send_request(request)


if __name__ == '__main__':
    clt = client.AcsClient('Your Access Key Id', 'Your Access Key Secrect', 'cn-shanghai')
    vSwitchId = "vsw-xxx"
    securityGroupIds = ["sg-xxx", "sg-xxx"]
    instanceType = "ecs.g5.large"
    imageId = "xxx"
    amount = "1"
    systemDiskCategory = "cloud_ssd"
    systemDiskSize = "40"
    run_instances(vSwitchId, securityGroupIds, instanceType, imageId, amount, systemDiskCategory, systemDiskSize)
相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
相关文章
|
1月前
|
安全 Linux Shell
用户和组高级操作
本文介绍了Linux系统中用户和组管理的基本操作,包括使用`usermod`命令修改用户属性、使用`passwd`和`usermod`命令禁用和恢复用户账户、使用`userdel`命令删除用户账户、使用`groupadd`、`groupdel`和`groupmod`命令管理组群,以及使用`gpasswd`命令为组群添加用户。此外,还介绍了`su`和`sudo`命令的使用方法,帮助用户在不同身份之间切换。
43 3
|
4月前
|
数据采集 DataWorks 监控
DataWorks产品使用合集之公共集成资源组如何切换独享资源
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
专有云
专有云数据集成自定义资源组服务器的初始化脚本
专有云数据集成自定义资源组服务器的初始化脚本
142 1
|
测试技术 uml
架构组-文档总结
架构组-文档总结
114 0
|
存储 Cloud Native 分布式数据库
用户指南—实例管理—只读实例
本文将介绍如何为主实例添加只读实例。
115 0
用户指南—实例管理—只读实例
|
弹性计算 数据安全/隐私保护
ECS基于标签动态进行资源权限管理
某上云企业希望进行权限动态管理,又不希望进行策略频繁变更的时候。可以基于标签进行授权,当添加标签的时候就有权限,删除标签的时候就没有权限。方便快捷的进行动态的权限管理。具体如何实现动态权限管理?本文将针对此问题进行介绍。
748 0
|
弹性计算 负载均衡
【产品功能】ESS控制台发布新功能:伸缩实例支持standby的操作
原弹性伸缩ESS服务限定,由伸缩组弹出的ECS机器的生命周期完全由伸缩组管理,而伸缩组会时刻对机器做健康检查,如果检测到伸缩组下的机器为不健康状态,便会释放该机器。所以弹性伸缩ESS新支持了standby状态,处于此状态的机器不会进行健康检查以及释放操作。
6736 0
|
弹性计算 JSON 开发工具
ECS开放批量创建实例接口RunInstances
为了更方便的实现弹性的资源创建,方便您一次运行多台ECS按量实例来完成应用的开发和部署,我们开放了ECS的批量创建实例接口RunInstances。和目前的CreateInstance相比,RunInstances有下面的优点: 批量提交一定的ECS实例数目,如果库存不足,则直接失败,避免您创建的实例数目不能满足需求而额外产生费用。
7339 0
|
弹性计算
阿里云ECS资源分组之创建资源支持资源分组
当账号里有100个镜像、多个不同业务的安全组、不同网段的VSwitch时,资源怎么高效管理是一个困扰账号owner的问题。为此,阿里云也推出了多种提速资源管理的工具,例如标签和资源组。 资源组是一种偏向解决方案的分组策略,有专门的控制台进行集合的资源操作(企业控制台)。在企业控制台可以对资源进行资源组间的转换,本文介绍的更偏向控制台操作(非OpenAPI操作),因此授权操作会直接在企业控制台
2034 0

热门文章

最新文章