當您將ECS執行個體加入安全性群組時,實際上是將ECS執行個體的主網卡加入了安全性群組。您可以根據源IP地址、應用程式層協議、連接埠等配置精準的安全性群組規則,以實現對每塊彈性網卡的流量進行安全存取控制。本文介紹如何管理ECS執行個體彈性網卡所屬安全性群組。
使用限制
將主網卡加入到新的安全性群組之前,請確保主網卡與新安全性群組屬於同一個Virtual Private Cloud和同一可用性區域。
同一張彈性網卡僅支援加入同一類型的安全性群組(普通安全性群組或者企業級安全性群組)。更多資訊,請參見普通安全性群組與企業級安全性群組。
同一張彈性網卡至少屬於一個安全性群組,預設情況下,最多不能超過五個安全性群組。更多資訊,請參見安全性群組使用限制。
在彈性網卡頁面進行管理
在彈性網卡頁面,只能管理輔助彈性網卡與安全性群組的關聯。您可在安全性群組頁面管理主網卡與安全性群組的關聯。具體操作,請參見在安全性群組頁面進行管理。
以下步驟指導您如何在彈性網卡頁面將輔助彈性網卡加入新的安全性群組或移出原有安全性群組。
登入ECS管理主控台。
在左側導覽列,選擇。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
找到目標輔助彈性網卡,在輔助彈性網卡操作列,單擊修改安全性群組。
在彈出的修改安全性群組對話方塊中,完成以下對應操作。
將輔助彈性網卡加入安全性群組:在安全性群組下拉式清單中選擇新的安全性群組。
將輔助彈性網卡移出安全性群組:在安全性群組地區框中刪除已有安全性群組。
單擊確定。
在安全性群組頁面進行管理
登入ECS管理主控台。
在左側導覽列,選擇。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
選擇對應網卡類型進行管理操作。
主網卡
說明主網卡所屬安全性群組與其ECS執行個體所在的安全性群組保持一致,您可以通過修改ECS執行個體所在安全性群組來實現修改主網卡所屬安全性群組。
以下步驟指導您如何在安全性群組頁面將主網卡加入新的安全性群組或者移出原有安全性群組。
在安全性群組列表頁面中找到目標安全性群組,在操作列中,選擇
> 管理執行個體。在安全性群組詳情頁面的執行個體列表頁簽下進行管理操作。
將主網卡加入安全性群組
單擊執行個體加入安全性群組。
在彈出的執行個體加入安全性群組對話方塊中,進入安全性群組下拉式清單中選擇目標ECS執行個體。
說明您可以同時選擇多個ECS執行個體,主網卡會隨著選擇的ECS執行個體加入新的安全性群組。
將主網卡移出安全性群組
選擇一台或多台執行個體,單擊列表下方的移出安全性群組。
在移出安全性群組對話方塊中,單擊確定。
說明主網卡會隨著ECS執行個體移出已有的安全性群組。
輔助彈性網卡
以下步驟指導您如何在安全性群組頁面修改輔助彈性網卡所屬的安全性群組。
在安全性群組列表頁面中找到目標安全性群組,在操作列中,選擇
> 管理彈性網卡。在安全性群組詳情頁面的輔助網卡頁簽下進行管理操作。
將輔助彈性網卡加入安全性群組
單擊彈性網卡加入安全性群組。
在彈出的彈性網卡加入安全性群組對話方塊中,進入彈性網卡下拉式清單中選擇目標輔助彈性網卡。
將輔助彈性網卡移出安全性群組
選擇一個或多個輔助彈性網卡,單擊列表下方的移出安全性群組。
在移出安全性群組對話方塊中,單擊確定。
相關文檔
使用API將彈性網卡加入到指定的安全性群組,請參見JoinSecurityGroup。
使用API將彈性網卡移出指定的安全性群組,請參見LeaveSecurityGroup。
使用API替換彈性網卡的安全性群組,請參見ModifyNetworkInterfaceAttribute。