如果您需要實現同一普通安全性群組中的兩台ECS執行個體內網互連,或限制ECS執行個體之間的網路通訊以確保網路安全性,您可以通過ECS控制台修改普通安全性群組的組內連通策略。
背景資訊
普通安全性群組的組內連通策略是組內互連時,會忽略其他自訂訪問規則,組內所有執行個體的內網保持預設連通。
普通安全性群組的組內連通策略是組內隔離時,在不添加其他訪問規則的情況下,組內所有執行個體的內網預設不連通。
企業級安全性群組不支援修改組內連通策略,預設組內隔離。
安全性群組內網路隔離是網卡之間的隔離,而不是ECS執行個體之間的隔離。若執行個體上綁定了多張彈性網卡,需設定每個網卡所屬安全性群組的組內網路隔離。更多資訊,請參見安全性群組與彈性網卡關聯的管理。
以下情況,安全性群組內執行個體之間仍然可以互相訪問:
執行個體同時歸屬於多個安全性群組時,有一個及以上的安全性群組未設定組內隔離。
既設定了安全性群組內隔離,又設定了讓組內執行個體之間可以互相訪問的ACL。
更多資訊,請參見普通安全性群組與企業級安全性群組。
操作步驟
登入ECS管理主控台。
在左側導覽列,選擇。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在安全性群組頁面中,找到需要修改的安全性群組,單擊安全性群組ID。
在基本資料地區,根據需要設定組內連通策略為組內互連或組內隔離。
在彈出的對話方塊中,單擊確定。
樣本說明
本樣本中,Group1、Group2分別為2個不同的普通安全性群組,ECS1、ECS2、ECS3分別為3個不同的ECS執行個體。執行個體和執行個體所屬的安全性群組的關係如下:
Group1:包含ECS1和ECS2,設定組內網路隔離。
Group2:包含ECS2和ECS3,保持預設,即組內網路互連。
則各執行個體間的網路連通情況如下:
執行個體 | 網路連通情況 | 說明 |
ECS1和ECS2 | 隔離 | ECS1和ECS2同時屬於Group1。Group1的策略是組內隔離,所以ECS1和ECS2之間網路隔離。 |
ECS2和ECS3 | 互連 | ECS2和ECS3同時屬於Group2。Group2的策略是預設互連,所以ECS2和ECS3之間網路互連。 |
ECS1和ECS3 | 隔離 | ECS1和ECS3分屬不同的安全性群組,不同安全性群組的執行個體之間預設網路不通,所以ECS1和ECS3之間網路隔離。 |
相關文檔
您也可以調用API介面修改普通安全性群組的連通策略。具體操作,請參見ModifySecurityGroupPolicy。