Comment utiliser avec précision les nouvelles restrictions sur les groupes de sécurité

Le contenu de cet article explique comment appliquer avec précision les nouvelles restrictions sur l'utilisation des groupes de sécurité. Il a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer. J'espère qu'il vous sera utile.

Nouvelles restrictions d'utilisation des groupes de sécurité

La limite supérieure du nombre de règles de groupe de sécurité peut-elle être ajustée ?

Non, chaque groupe de sécurité peut contenir jusqu'à 100 règles de groupe de sécurité. Si la limite supérieure actuelle ne peut pas répondre à vos besoins d'utilisation, il est recommandé de suivre les étapes ci-dessous :

Vérifiez s'il existe des règles redondantes. Vous pouvez également soumettre un bon de travail et le support technique d'Alibaba Cloud fournira des services d'inspection.

S'il y a des règles redondantes, veuillez effacer les règles redondantes ; s'il n'y a pas de règles redondantes, veuillez diviser le groupe de sécurité.

Remarque : Actuellement, chaque carte réseau élastique d'une instance peut rejoindre jusqu'à 5 groupes de sécurité par défaut, de sorte que chaque carte réseau élastique d'une instance peut contenir jusqu'à 500 règles de groupe de sécurité, qui peuvent répondre à la plupart des scénarios. besoins.

Les règles entrantes et les règles sortantes d'un groupe de sécurité sont-elles comptées différemment ?

Aucune distinction. Le nombre total de règles entrantes et sortantes par groupe de sécurité ne peut pas dépasser 100.

L'ajustement de la limite supérieure du nombre d'instances de type VPC ne prend-il effet que pour les groupes de sécurité nouvellement ajoutés ?

Non. Actuellement, la limite supérieure du nombre d'instances de type VPC est de 2 000, ce qui s'applique aux groupes de sécurité de toutes les instances de type VPC. Il convient de noter que la limite supérieure de 2 000 fait référence au nombre d'adresses IP privées incluses dans toutes les instances (la carte réseau principale et la carte réseau secondaire partagent ce quota), et non au nombre d'instances. Cependant, si vous n'activez pas la carte réseau secondaire, 2 000 IP privées équivalent à 2 000 instances.

Pourquoi une invite de dépassement de limite apparaît-elle lorsqu'une instance est ajoutée à un groupe de sécurité ?

La limite supérieure du nombre de règles de groupe de sécurité qui s'appliquent à une instance (carte réseau principale) = le nombre de groupes de sécurité que l'instance est autorisée à rejoindre x le nombre maximum de règles pour chaque groupe de sécurité.

Si l'invite « Impossible de rejoindre le groupe de sécurité, le nombre de règles de groupe de sécurité appliquées à cette instance a atteint la limite supérieure » apparaît, cela signifie que le nombre total de règles réellement appliquées à l'instance actuelle a dépassé la limite supérieure. Vous pouvez consulter le nombre total de règles en suivant les étapes ci-dessous :

Connectez-vous à la console de gestion ECS.

Allez sur la page Exemples.

Dans la colonne Action de l'instance spécifiée, cliquez sur Plus > Groupes réseau et de sécurité > Configuration du groupe de sécurité.

Sur la page Groupe de sécurité de cette instance, changez d'onglet pour afficher toutes les règles pour le sens entrant intranet et toutes les règles pour l'intranet direction entrante.

La diminution de la limite supérieure du nombre de règles a dépassé la limite. Le groupe de sécurité peut-il être utilisé normalement ?

Les groupes de sécurité existants ne seront pas affectés. Un exemple est le suivant :

Vous configurez chaque instance pour qu'elle rejoigne 5 groupes de sécurité, et chaque groupe de sécurité peut contenir 100 règles de groupe de sécurité. Le groupe de sécurité A contient déjà 51 règles de groupe de sécurité. Ensuite, soumettez un ordre de travail à ajuster afin que chaque instance puisse rejoindre 10 groupes de sécurité et que chaque groupe de sécurité puisse contenir 50 règles de groupe de sécurité.

Dans ce cas, vous pouvez toujours utiliser le groupe de sécurité A normalement. Cependant, si vous ajoutez à nouveau des règles de groupe de sécurité au groupe de sécurité A, le système vous demandera que le nombre de règles de groupe de sécurité dépasse la limite supérieure.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!