默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的 云服务器 无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示： 表1 默认安全组规则 规则方向 策略

查看更多 →

群自动创建的默认安全组规则放通指定端口，以保证集群中的正常网络通信。 不同网络模型的默认安全组规则如下： VPC网络模型安全组规则 容器隧道网络模型安全组规则 云原生网络2.0（ CCE Turbo 集群）安全组规则 安全组规则的修改和删除可能会影响集群的正常运行，请谨慎操作。如需修

查看更多 →

说明 id String 安全组规则id。 使用说明：查询安全组规则非必选。 description String 安全组规则描述。 security_group_id String 所属安全组id。 remote_group_id String 所属安全组的对端id。 direction

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云 服务器 无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组规则如表1所示： 表1 默认安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址

查看更多 →

删除安全组规则（废弃） 功能介绍 删除安全组规则。 当前API已废弃，请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1

查看更多 →

object 创建安全组规则的响应体。 表5 SecurityGroupRule 参数 参数类型 描述 id String 功能描述：安全组规则对应的唯一标识。 取值范围：带“-”的标准UUID格式。 description String 功能说明：安全组规则的描述信息。 取值范

查看更多 →

security_group_rule object 安全组规则对象，请参见表4 表4 security_group_rule对象 名称 参数类型 说明 id String 安全组规则标识。 description String 功能说明：安全组规则描述。 取值范围：0-255个字符，支持数字、字母、中文字符。

查看更多 →

防护规则条数不够用时，如何处理？ Web应用防火墙 云模式提供了入门版、标准版、专业版、铂金版四种服务版本。各服务版本针对各种规则的配置条数请参见服务版本差异。如果您所购买的云模式版本支持的规则条数不能满足您业务的需要，您可以升级服务版本，具体的操作请参见变更WAF云模式版本和规格（新版）。

查看更多 →

插入单条数据 功能介绍 插入单条数据 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/eihealth-projects/

查看更多 →

创建安全组规则（废弃） 功能介绍 创建安全组规则。 当前API已废弃，请使用“创建安全组规则”。 URI POST /v2.1/{project_id}/os-security-group-rules 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id

查看更多 →

Redis所在安全组配置相应的入方向规则，具体操作请参见操作步骤。 配置E CS 安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。具体操作请参

查看更多 →

DB和ECS分别设置安全组规则。 设置 GaussDB 安全组规则：为GaussDB所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。

查看更多 →

进入安全组列表页面。 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在入方向规则页签，单击“添加规则”，添加入方向规则。 单击“+”可以依次增加多条入方向规则。 图1 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例 协议端口 网

查看更多 →

description String 功能说明：安全组规则的描述信息。 取值范围：0-255个字符，不能包含“<”和“>”。 security_group_id String 功能说明：安全组规则所属的安全组ID。 direction String 功能说明：安全组规则的出入控制方向。 取值范围： ingress

查看更多 →

图2 添加安全组规则 单击“前往处理”，进入“安全组”列表界面。 在列表右上方的搜索框中输入安全组“default”后，单击或按“Enter”，列表显示“default”安全组信息。 单击“default”，进入“基本信息”页面。 选择“入方向规则”，检查安全组的入方向规则。 请检

查看更多 →

MySQL)数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 目前一个实例仅允许绑定一个安全组。 当需要从安全组外访问安全组内的GaussDB(for

查看更多 →

类型 说明 id String 安全组规则id 使用说明：查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction

查看更多 →

查询安全组规则的变更记录 操作场景 基于 云审计 ，系统可以记录VPC安全组规则变更的操作记录，您可以参考以下操作，查询安全组规则的变更记录，支持以下操作： 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后，才可以通过云审计服务记录VPC安全组规则的变更操作。

查看更多 →

单击“配置规则”。 系统自动跳转至安全组规则配置页面。 在“入方向规则”页签，单击“添加规则”。 弹出“添加入方向规则”对话框。 根据界面提示，设置入方向规则参数。 单击“+”按钮，可以依次增加多条入方向规则。参数说明详见添加安全组规则。 图1 添加入方向规则 在“出方向规则”页签，单击“添加规则”。

查看更多 →

VPC”，在网络控制台单击“访问控制 > 安全组”，找到集群对应的安全组规则进行修改和加固。 安全组规则的修改和删除可能会影响集群的正常运行，请谨慎操作。如需修改安全组规则，请尽量避免对CCE运行依赖的端口规则进行修改。 在集群中添加新的安全组规则时，需要确保新规则与原有规则不会发生冲突，否则可能导致原有规则失效，影响集群正常运行。

查看更多 →

strings 功能说明：安全组规则ID，支持多个ID过滤。 security_group_id 否 Array of strings 功能说明：安全组规则所属安全组ID，支持多个ID过滤。 protocol 否 Array of strings 功能说明：安全组规则协议，支持多条过滤。

查看更多 →