导入/导出安全组规则 使用场景 如果您想快速创建或恢复安全组规则。可以将导出的安全组规则文件导入到安全组中。 如果您想在本地备份安全组规则，可以将安全组下的安全组规则导出，安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组，或者

查看更多 →

说明 id String 安全组规则id。 使用说明：查询安全组规则非必选。 description String 安全组规则描述。 security_group_id String 所属安全组id。 remote_group_id String 所属安全组的对端id。 direction

查看更多 →

群自动创建的默认安全组规则放通指定端口，以保证集群中的正常网络通信。 不同网络模型的默认安全组规则如下： VPC网络模型安全组规则 容器隧道网络模型安全组规则 云原生网络2.0（ CCE Turbo 集群）安全组规则 安全组规则的修改和删除可能会影响集群的正常运行，请谨慎操作。如需修

查看更多 →

设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置E CS 安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。

查看更多 →

usDB所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为TaurusDB实例设置相应的入方向规则。

查看更多 →

为什么配置的安全组规则不生效？ 问题描述 实例（如ECS）安全组规则配置完成后，实际未生效。比如，添加的安全组规则是允许来自特定IP的流量访问安全组内实例，结果该流量还是无法访问实例。 背景知识 虚拟私有云VPC是您在云上的私有网络，通过配置安全组和网络ACL策略，可以保障VPC

查看更多 →

内网IP地址 ECS与RDS实例在相同安全组，默认ECS与RDS实例内网互通，无需设置安全组规则。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则，详见设置安全组规则。 设置ECS安全组规则：安全组

查看更多 →

创建安全组规则（废弃） 功能介绍 创建安全组规则。 当前API已废弃，请使用“创建安全组规则”。 URI POST /v2.1/{project_id}/os-security-group-rules 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id

查看更多 →

图3 修改DNS 服务器 地址 单击“确定”，保存设置。 在控制台修改DNS，需重启ECS服务器后生效。 添加安全组（管理控制台方式）：登录管理控制台后，修改ECS安全组规则。操作步骤如下： 在管理控制台左上角选择区域和项目。 选择“服务列表 > 计算 > 弹性云服务器 ”。 在弹性云服

查看更多 →

ECS加入安全组过后能否变更安全组？ 可以。 ECS必须加入一个安全组，您可以随时变更ECS的安全组。 请您登录管理控制台，进入目标ECS详情界面，变更安全组。 详细操作，请参见更改安全组。 父主题： 安全类

查看更多 →

进入安全组列表页面。 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在入方向规则页签，单击“添加规则”，添加入方向规则。 单击“+”可以依次增加多条入方向规则。 图1 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例 协议端口 网

查看更多 →

description String 功能说明：安全组规则的描述信息。 取值范围：0-255个字符，不能包含“<”和“>”。 security_group_id String 功能说明：安全组规则所属的安全组ID。 direction String 功能说明：安全组规则的出入控制方向。 取值范围： ingress

查看更多 →

安全组 选择“入方向规则”，检查安全组的入方向规则。 请检查该安全组的入方向规则是否已为安装节点IP配置了TCP协议（端口为8000）和UDP协议（端口为7000-7100）规则。 如果该安全组已配置安装节点的入方向规则，请执行开启数据库安全审计。 如果该安全组未配置安装节点的入方向规则，请执行20。

查看更多 →

类型 说明 id String 安全组规则id 使用说明：查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction

查看更多 →

查询安全组规则的变更记录 操作场景 基于 云审计 ，系统可以记录VPC安全组规则变更的操作记录，您可以参考以下操作，查询安全组规则的变更记录，支持以下操作： 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后，才可以通过云审计服务记录VPC安全组规则的变更操作。

查看更多 →

贵阳一”区域以外，其他区域的服务器，请确保安全组出方向的设置允许访问100.125.0.0/16网段的10180端口（默认允许访问）。该端口用于与HSS服务端通信。您可以参考本节查看、修改ECS安全组规则。 登录管理控制台。 在管理控制台左上角选择区域和项目。 在管理控制台左上角，单击，选择“计算

查看更多 →

SecurityGroupRule objects 安全组规则列表对象。 count Integer 安全组规则数目。 表4 SecurityGroupRule 参数 参数类型 描述 id String 安全组规则的ID。 description String 安全组规则描述信息。 最小长度：0 最大长度：64

查看更多 →

安全组规则（API V3） 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v3/{project_id}/vpc/security-group-rules vpc:secu

查看更多 →

security_group_rule objects 安全组规则对象列表，请参见表2。 表2 security_group_rule对象 名称 参数类型 说明 id String 安全组规则标识。 description String 功能说明：安全组规则描述。 取值范围：0-255个字符，支持数字、字母、中文字符。

查看更多 →

口、以及配置服务器的特定访问权限等。 常见安全组规则配置案例请参见安全组配置示例。 Flexus L实例 应用镜像常用的安全组规则配置示例请参见Flexus L实例应用镜像安全组配置示例。 使用须知 配置安全组规则前，您需要规划好安全组内实例的访问策略。 安全组的规则数量有限制，请

查看更多 →

strings 功能说明：安全组规则ID，支持多个ID过滤。 security_group_id 否 Array of strings 功能说明：安全组规则所属安全组ID，支持多个ID过滤。 protocol 否 Array of strings 功能说明：安全组规则协议，支持多条过滤。

查看更多 →