添加安全性群組規則後,您可以在ECS控制台上查詢安全性群組規則的詳細資料,並通過健全狀態檢查功能檢測安全性群組中的冗餘規則,可以協助您簡化安全性群組配置,減少管理工作量,提高網路管理的方便性和效率,同時降低安全性漏洞的風險。本文介紹如何通過ECS控制台查詢安全性群組規則及檢測安全性群組規則是否冗餘。
查看單個安全性群組的規則
登入ECS管理主控台。
在左側導覽列,選擇。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
找到需要查詢規則的安全性群組,單擊操作列下的管理規則。
選擇安全性群組規則所屬的方向,可以查詢到各自分類的安全性群組規則。
如果您需要查詢專用網路類型的安全性群組規則,請選擇入方向或出方向。
如果您需要查詢傳統網路類型的安全性群組規則,請選擇公網入方向、公網出方向、入方向或出方向。
說明在安全性群組規則列表上方的搜尋方塊中輸入連接埠或授權對象,能夠快速搜尋出合格安全性群組規則。
查看ECS執行個體已加入的所有安全性群組中的規則
如果一台ECS執行個體同時關聯了多個安全性群組,您可以參考本操作查看ECS執行個體的入方向或出方向的全部規則。
登入ECS管理主控台。
在左側導覽列,選擇。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在ECS執行個體頁面,查看入方向或出方向的全部規則。
找到待查看安全性群組規則的目標執行個體並單擊執行個體ID,進入執行個體詳情頁。
在安全性群組頁簽下,選擇內網入方向全部規則或者內網出方向全部規則,查看全部規則詳情。
查看安全性群組是否存在冗餘規則
安全性群組的健全狀態檢查功能用於檢查單個安全性群組中是否存在冗餘規則。例如,安全性群組規則A的所有條件被規則B完全包含,並且規則A的優先順序小於等於規則B的優先順序,則規則A被認定為冗餘規則。如果存在冗餘規則,請清除冗餘規則,避免出現安全性群組規則數量達到上限影響安全性群組的使用。
每個安全性群組以及ECS執行個體的每張彈性網卡可以包含的安全性群組規則數量有限。有關安全性群組規則的使用限制及配額,請參見安全性群組使用限制。
登入ECS管理主控台。
在左側導覽列,選擇。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
找到需要查詢規則的安全性群組,單擊操作列下的管理規則。
在訪問規則地區,單擊
。在健全狀態檢查對話方塊中確認是否存在冗餘規則。
如下圖所示,表示該安全性群組中存在兩條冗餘規則。
選中冗餘規則,然後單擊確定,可對冗餘規則進行刪除。
相關文檔
您也可以通過調用API介面查詢安全性群組規則。具體操作,請參見DescribeSecurityGroupAttribute。