Der Inhalt dieses Artikels befasst sich mit der genauen Anwendung neuer Einschränkungen bei der Verwendung von Sicherheitsgruppen. Ich hoffe, dass er für Freunde in Not hilfreich ist.
Neue Sicherheitsgruppen-Nutzungsbeschränkungen
Kann die Obergrenze der Anzahl der Sicherheitsgruppenregeln angepasst werden?
Nein, jede Sicherheitsgruppe kann bis zu 100 Sicherheitsgruppenregeln enthalten. Wenn die aktuelle Obergrenze Ihre Nutzungsanforderungen nicht erfüllen kann, wird empfohlen, die folgenden Schritte auszuführen:
Überprüfen Sie, ob redundante Regeln vorhanden sind. Sie können auch einen Arbeitsauftrag einreichen, und der technische Support von Alibaba Cloud bietet Inspektionsdienste an.
Wenn redundante Regeln vorhanden sind, löschen Sie bitte die redundanten Regeln. Wenn keine redundanten Regeln vorhanden sind, teilen Sie bitte die Sicherheitsgruppe auf.
Hinweis: Derzeit kann jede elastische Netzwerkkarte in einer Instanz standardmäßig bis zu 5 Sicherheitsgruppen beitreten, sodass jede elastische Netzwerkkarte in einer Instanz bis zu 500 Sicherheitsgruppenregeln enthalten kann, was den meisten Szenarien gerecht wird. Bedürfnisse.
Werden die eingehenden Regeln und ausgehenden Regeln einer Sicherheitsgruppe unterschiedlich gezählt?
Keine Unterscheidung. Die Gesamtzahl der eingehenden und ausgehenden Regeln pro Sicherheitsgruppe darf 100 nicht überschreiten.
Wirkt die Anpassung der Obergrenze der Anzahl der VPC-Typ-Instanzen nur für neu hinzugefügte Sicherheitsgruppen?
Nein. Derzeit liegt die Obergrenze für die Anzahl der VPC-Typ-Instanzen bei 2.000, was für die Sicherheitsgruppen aller VPC-Typ-Instanzen gilt. Es ist zu beachten, dass sich die Obergrenze von 2000 auf die Anzahl der in allen Instanzen enthaltenen privaten IPs bezieht (die primäre Netzwerkkarte und die sekundäre Netzwerkkarte teilen sich dieses Kontingent) und nicht auf die Anzahl der Instanzen. Wenn Sie jedoch die sekundäre Netzwerkkarte nicht aktivieren, entsprechen 2.000 private IPs 2.000 Instanzen.
Warum erscheint eine Aufforderung zur Überschreitung des Grenzwerts, wenn eine Instanz zu einer Sicherheitsgruppe hinzugefügt wird?
Die Obergrenze der Anzahl der Sicherheitsgruppenregeln, die für eine Instanz gelten (primäre Netzwerkkarte) = die Anzahl der Sicherheitsgruppen, denen die Instanz beitreten darf x die maximale Anzahl Regeln für jede Sicherheitsgruppe.
Wenn die Meldung „Beitritt zur Sicherheitsgruppe fehlgeschlagen, die Anzahl der auf diese Instanz angewendeten Sicherheitsgruppenregeln hat die Obergrenze erreicht“ erscheint, bedeutet dies, dass die Gesamtzahl der tatsächlich auf die aktuelle Instanz angewendeten Regeln erreicht ist die Obergrenze überschritten. Sie können die Gesamtzahl der Regeln anzeigen, indem Sie die folgenden Schritte ausführen:
Melden Sie sich bei der ECS-Verwaltungskonsole an.
Gehen Sie zur Seite „Beispiele“.
Klicken Sie in der Spalte „Aktion“ der angegebenen Instanz auf „Mehr“ > „Netzwerk- und Sicherheitsgruppen“ > „Sicherheitsgruppenkonfiguration“.
Wechseln Sie auf der Seite „Sicherheitsgruppe“ dieser Instanz die Registerkarte, um alle Regeln für die Intranet-Eingangsrichtung und alle Regeln für das Intranet anzuzeigen Eingehende Richtung.
Das Absenken der Obergrenze der Anzahl der Regeln hat das Limit überschritten. Kann die Sicherheitsgruppe normal verwendet werden?
Bestehende Sicherheitsgruppen sind nicht betroffen. Ein Beispiel ist wie folgt:
Sie stellen jede Instanz so ein, dass sie 5 Sicherheitsgruppen beitritt, und jede Sicherheitsgruppe kann 100 Sicherheitsgruppenregeln enthalten. Sicherheitsgruppe A enthält bereits 51 Sicherheitsgruppenregeln. Senden Sie dann einen Arbeitsauftrag zur Anpassung, sodass jede Instanz 10 Sicherheitsgruppen beitreten kann und jede Sicherheitsgruppe 50 Sicherheitsgruppenregeln enthalten kann.
In diesem Fall können Sie die Sicherheitsgruppe A weiterhin normal verwenden. Wenn Sie jedoch erneut Sicherheitsgruppenregeln zur Sicherheitsgruppe A hinzufügen, meldet das System, dass die Anzahl der Sicherheitsgruppenregeln die Obergrenze überschreitet.
Das obige ist der detaillierte Inhalt vonSo nutzen Sie die neuen Einschränkungen für Sicherheitsgruppen genau. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!