安全组规则 创建安全组规则 查询安全组规则列表 查询安全组规则 删除安全组规则 批量创建安全组规则 父主题： API V3

查看更多 →

规则是放通的，那无论出方向规则如何，都将允许入站请求的响应流量可以流出。 安全组使用连接跟踪来标识进出实例的流量信息，入方向安全组的规则变更，对原有流量立即生效。出方向安全组规则的变更，不影响已建立的长连接，只对新建立的连接生效。 当您在安全组内增加、删除、更新规则，或者在安全组

查看更多 →

安全组规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v1/{project_id}/security-group-rules vpc:securityGroupRules:create

查看更多 →

添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行，安全组内的 裸金属服务器 无需添加规则即可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当裸金属 服务器 加入该安全组后，即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器

查看更多 →

优先级。优先级数字越小，规则优先级级别越高。 1 策略 安全组规则策略，支持的策略如下： 如果“策略”设置为允许，表示允许安全组内的 云服务器 访问目的地址的指定端口。 如果“策略”设置为拒绝，表示拒绝安全组内的云服务器访问目的地址的指定端口。 优先级相同的情况下，拒绝策略优先于允许策略。

查看更多 →

为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 云数据库 RDS”。

查看更多 →

设置安全组规则 背景信息 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的 弹性云服务器 和云数据库RDS实例提供访问策略。 使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全

查看更多 →

所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。

查看更多 →

约束：不能大于port_range_max的值，为空表示所有端口，如果协议是icmp类型，取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max Integer 功能说明：结束端口值。 取值范围：1~65535 约束：协议不为icmp时，取值不能小于port_range_min的值，为空

查看更多 →

删除安全组规则 功能介绍 删除安全组规则。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v1/{project_id}/security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1 参数说明

查看更多 →

修改安全组规则 操作场景 当安全组规则设置不满足需求时，您可以参考以下操作修改安全组中的规则，保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前，请您务必了解该操作可能带来的影响，避免误操作造成网络中断或者引入不必要的网络安全问题。

查看更多 →

云用户指南》的“添加安全组规则”章节。 使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库RDS实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个用户可以创建100个安全组。

查看更多 →

策略 安全组规则策略，支持的策略如下： 如果“策略”设置为允许，表示允许安全组内的云服务器访问目的地址的指定端口。 如果“策略”设置为拒绝，表示拒绝安全组内的云服务器访问目的地址的指定端口。 安全组规则匹配流量时，首先按照优先级进行排序，其次按照策略排序，拒绝策略高于允许策略，更多信息请参见流量匹配安全组规则的顺序。

查看更多 →

常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例网络不连通，则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通，则为安全组配置跨站点多个子网连通的访问规则是不生效的。

查看更多 →

全组规则的方式进行安全组规则的更新。 在安全组界面，单击操作列的“配置规则”，或者单击“名称”列安全组的名称，进入安全组详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“删除”。 您还可以同时勾选多条安全组规则，单击列表上方的“删除”，批量删除多条安全组规则。 父主题：

查看更多 →

说明 id String 安全组规则id 使用说明：查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction

查看更多 →

删除安全组规则 功能介绍 删除安全组规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/security-group-rules/{security_group_rule_id} 请求参数 无。 响应参数 无。 请求示例 DELETE

查看更多 →

设置安全组规则 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和GeminiDB Mongo实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用GeminiDB Mongo实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。

查看更多 →

设置安全组规则 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用DDS实例之前，您需要设置安全组规则，开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时，设置安全组规则分为如下两种情况：

查看更多 →

设置安全组规则 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用DDS实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接DDS实例时，需

查看更多 →

本节主要介绍如何为RDS实例设置相应的入方向规则。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和华为云关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访

查看更多 →