object 创建安全组规则的响应体。 表5 SecurityGroupRule 参数 参数类型 描述 id String 功能描述：安全组规则对应的唯一标识。 取值范围：带“-”的标准UUID格式。 description String 功能说明：安全组规则的描述信息。 取值范

查看更多 →

约束：不能大于port_range_max的值，为空表示所有端口，如果协议是icmp类型，取值范围参照安全组规则icmp协议名称对应关系表。 port_range_max 否 Integer 功能说明：结束端口值 取值范围：1~65535 约束：协议不为icmp时，取值不能小于port_range_min的值，为空

查看更多 →

进入，即该条规则确保安全组内的实例网络互通。 出方向规则 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部IP的所有端口。 出方向规则 允许 IPv6 全部 目的地址：::/0 针对全部IPv6协议，允许安全组内的实例可访问外部IP的所有端口。

查看更多 →

删除安全组规则（废弃） 功能介绍 删除安全组规则。 当前API已废弃，请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1

查看更多 →

约束：默认值为allow 缺省值：allow priority Integer 规则在安全组中的优先级 取值范围：1~100，1代表最高优先级 约束：默认值为1 请求示例 创建一条入方向的安全组规则，所在安全组ID为44eee672-43c5-4820-8ab6-afc585972acf

查看更多 →

进入，即该条规则确保安全组内的实例网络互通。 出方向规则 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部IP的所有端口。 出方向规则 允许 IPv6 全部 目的地址：::/0 针对全部IPv6协议，允许安全组内的实例可访问外部IP的所有端口。

查看更多 →

入方向规则控制外部请求访问安全组内的实例，控制的是流入实例的流量。 出方向规则控制安全组内实例访问外部的请求，控制的是从实例流出的流量。 安全组规则协议类型未选择正确。 网络协议即匹配流量的协议类型，支持TCP、UDP、ICMP和GRE协议，请正确选择安全组规则协议类型。 添加的端口是高危端口

查看更多 →

对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。具体方法，请参见使用IP地址组提升安全组规则管理效率。 IP地址组的使用限制 对于关联IP地址组的安全组，其中IP地址组相关的规则对某些类型的 云服务器 不生效，不支持的规则如下： 通用计算型（S1型、C1型、C2型

查看更多 →

配置节点安全组规则 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的 弹性云服务器 和GeminiDB Redis实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用GeminiDB Redis实例之前，您需要配置安全组，开通需访问数据库的IP地址和端口。

查看更多 →

址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的 GaussDB 实例。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 操作步骤 登录管理控制台。

查看更多 →

源地址 源地址：可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sg-abc（安全组） 更多IP地址组信息，请参见IP地址组。

查看更多 →

id互斥。 为空，表示没有限制远端IP地址，允许或拒绝所有远端地址的流量。 remote_group_id 否 String 功能说明：远端安全组ID，表示该安全组内的流量允许或拒绝。 取值范围：租户下存在的安全组ID。 约束：与remote_ip_prefix，remote_a

查看更多 →

在列表上方的搜索框中选择属性筛选，或输入关键字搜索，搜索指定的安全组。单击安全组名称。 图3 安全组 选择“入方向规则”，检查安全组的入方向规则。 请检查该安全组的入方向规则是否已为安装节点IP配置了TCP协议（端口为8000）和UDP协议（端口为7000-7100）规则。 如果该

查看更多 →

相关联的安全组ID，UUID格式。 ip_protocol 是 String IP协议：icmp，tcp，或者udp from_port 是 Integer 起始端口，范围1-65535，且不大于to_port 。 当协议类型为icmp时，from_port为icmp协议的type，范围是0-255。

查看更多 →

修改IP地址组内的IP地址条目。 如果添加安全组规则后，又需要为新增的IP地址添加授权规则，此时您需要在IP地址组内增加新的IP地址即可。比如，在IP地址组内增加网段117.xx.xx.0/25后，安全组规则自动生效，允许来自117.xx.xx.0/25的流量访问安全组内实例的SSH(22)端口。

查看更多 →

设置TaurusDB标准版实例的安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云 服务器 和TaurusDB标准版实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用TaurusDB标准版实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。

查看更多 →

安全组、网络ACL和云防火墙的应用示例如图1所示。本示例中： 安全组：使用安全组Sg-A和安全组Sg-B，来防护安全组内E CS 的流量。 网络ACL：使用网络ACL Fw-A防护子网Subnet-A01内所有ECS的流量，网络ACL Fw-B防护子网Subnet-A02和子网Subnet-B01内所有E

查看更多 →

description String 功能说明：安全组规则的描述信息。 取值范围：0-255个字符，不能包含“<”和“>”。 security_group_id String 功能说明：安全组规则所属的安全组ID。 direction String 功能说明：安全组规则的出入控制方向。 取值范围： ingress

查看更多 →

表中的“网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”，找到集群对应的安全组规则进行修改和加固。 安全组规则的修改和删除可能会影响集群的正常运行，请谨慎操作。如需修改安全组规则，请尽量避免对CCE运行依赖的端口规则进行修改。 在集群中添加新的安全组规则时

查看更多 →

出方向：出方向规则放通出方向网络流量。指安全组规则下的X实例访问安全组外的实例。 操作步骤 登录Flexus云服务器X实例控制台，单击左上角的选择区域。 在云服务器列表，单击待变更安全组规则的云服务器名称。 系统跳转至该云服务器详情页面。 在服务器详情页面，选择“安全组”页签，查看安全组规则。 单击“配置规则”。

查看更多 →

高优先级。优先级数字越小，规则优先级级别越高。 1 策略 安全组规则策略，支持的策略如下： 如果“策略”设置为允许，表示允许安全组内的云服务器访问目的地址的指定端口。 如果“策略”设置为拒绝，表示拒绝安全组内的云服务器访问目的地址的指定端口。 安全组规则匹配流量时，首先按照优先级

查看更多 →