通过API或SDK查询安全组规则无法显示所有的规则，这是怎么回事？

具体来源https://help.aliyun.com/knowledge_detail/40606.html

目前安全组中有分网络类型，分别是Internet和Intranet，查询安全组的API方法DescribeSecurityGroupAttribute中关于网络类别这个参数没有强制要求提供，若不提供则默认显示Internet的规则，若需要看Intranet的规则，如内网互相打通、金融云VPN防火墙的规则等内网这一方面的安全组规则，则需要同时提供NicType参数，设置其值为intranet即可。其余的SDK也类似，升级到最新版本后使用相应的方法设置NicType这个参数值即可。

名称 类型 是否必须 描述
Action String 是 系统规定参数，取值：DescribeSecurityGroupAttribute
SecurityGroupId String 是 目标安全组 ID
RegionId String 是 目标安全组所属 Region ID
NicType String 否 网络类型，取值：internet | intranet，默认值为 internet

以下以AliyunCLI为例说明一下这个API方法的调用：

默认情况下，必需的参数只有SecurityGroupId和RegionId，提交后只会返回在internet下的规则：

若需要查看内网方面的安全组规则，则需要额外加入NicType参数，且设定他的值为intracet，这样就可以返回intranet网络类型的安全组规则了：

其他的sdk或直接调用API的使用方法类似，只要在其中加入NicType这个参数，就可以指定返回是internet还是intranet的规则了。