安全组配置实践(入门篇)_解决方案实践
解决方案实践 > 安全组配置实践(入门篇) 安全组配置实践(入门篇) 概览 需求场景 需求场景一:为多个服务器配置不同的安全策略 需求场景二:管理员可登录多台服务器方便运维 相关产品 安全组配置实践(入门篇) 更新时间: 2022-01-10 概览 百度智能云安全组是应用在云服务器上的“具有状态的白名单防火墙服务”,实现对多个云服务在业务流量入、出双向的、针对IP+端口级别的严格安全控制,完美保证了用户及业务的高安全性
创建企业安全组 - 私有网络VPC | 百度智能云文档
创建企业安全组 描述 该接口用于创建企业安全组以及安全组规则。 单次创建的企业安全组规则数目不得大于20; 请求结构 Plain Text 复制 1 POST /v{version}/enterprise/security?
创建普通安全组 - 私有网络VPC | 百度智能云文档
创建普通安全组 操作场景 通过创建自定义安全组,对网卡的入方向和出方向流量进行精细化控制。 操作步骤 1.登陆进入 控制台安全组列表 2.在顶部选择“普通安全组”,进入普通安全组列表页。 3.点击“创建安全组”,进入“创建安全组”界面。参考下表,配置相关参数。
安全组规则检查 - 私有网络VPC | 百度智能云文档
安全组规则检查 操作场景 安全组规则检查功能可帮助用户识别并检查安全组规则中的冗余配置,从而提升规则配置的合理性与规范性。 操作指南 1.登陆进入 控制台安全组列表 2.在顶部选择“普通安全组”,进入普通安全组列表页。点击安全组名称,进入安全组详情页面。 3.点击“规则检查”按钮,展示安全组规则冗余情况。 4.用户可以按需对冗余的安全组规则进行删除。
创建普通安全组 - 私有网络VPC | 百度智能云文档
创建普通安全组 描述 该接口用于创建普通安全组以及安全组规则。 同一安全组中的规则以remark、protocol、direction、portRange、sourceIp|destIp、sourceGroupId|destGroupId唯一性索引,重复记录报409错误。 protocol的取值(tcp|udp|icmp),默认值为空,代表all。
复制企业安全组 - 私有网络VPC | 百度智能云文档
复制企业安全组 操作场景 您可将企业安全组在同一 Region 内或跨 Region 进行复制,以便快速复用安全组配置。 操作步骤 1.登陆进入 控制台安全组列表 2.在顶部选择“企业安全组”,进入普通安全组列表页。 3.点击操作栏的 复制 ,输入目标地域、安全组名称、描述。 4.点击“确定”,完成复制安全组。 说明: 若安全组内包含参数模版规则,则无法跨region和跨VPC复制。
创建安全组 - 边缘计算节点BEC | 百度智能云文档
创建安全组 table td { white-space:nowrap; } 接口描述 本接口用来创建安全组以及安全组规则。 创建安全组和节点无关,当创建资源时会根据资源所在节点进行绑定。 同一安全组中的规则以protocol、direction、portRange、sourceIp|destIp唯一性索引,重复记录报409错误。
查看安全组详情 - 私有网络VPC | 百度智能云文档
返回参数 参数名称 类型 描述 id String 安全组ID name String 安全组名称 vpcId String 安全组所属VPC的ID desc String 安全组描述 createdTime String 创建时间 sgVersion Long 安全组版本 bindInstanceNum Integer 安全组所关联的实例数目 rules List< SecurityGroupRuleModel
删除安全组 - 边缘计算节点BEC | 百度智能云文档
删除安全组 接口描述 该接口用于删除指定安全组,该安全组下的规则都会被删除。 绑定了虚机的安全组无法被删除。 删除安全组时,也会删除虚机模版中的对应引用的安全组。
删除企业安全组 - 私有网络VPC | 百度智能云文档
删除企业安全组 描述 该接口用于删除指定企业安全组。 与实例绑定的安全组禁止删除,请先解绑在删除; 请求结构 Plain Text 复制 1 DELETE /v{version}/enterprise/security/{enterpriseSecurityGroupId}?
