securitygroupname: 安全組名稱
securitygroupegress: 可以配置多個出網通路規則
securitygroupingress: 可以配置多個入網通路規則
aliyun::ecs::securitygroupegress配置如下圖:
ipprotocol: 協定類型, 此項為 必填項。 可選值為[ "tcp", "udp", "icmp", "gre", "all" ]
portrange: 端口号範圍,例如: 1/65535
如果隻配置一個端口的話,采用如下格式 8080/8080
另外,-1/1表示配置所有端口.
注意:當ipprotocol設定為<code>all</code>的時候,端口範圍隻能是<code>-1/1</code>
nictype:網絡類型,外網或者内網. 可選值為[ "internet", "intranet" ]
policy: 政策類型,允許或者不允許. 可選值為[ "accept", "drop" ]
priority: 設定目前規則的優先級,取值範圍[1-100], 數字越小表明優先級越高
destcidrip 和 destgroupid,分别表示出規則的目标網段或安全組
注意:如果配置了<code>destgroupid</code>,那麼nictype隻能選擇 <code>intranet</code>
出入網通路規則的配置項基本一樣,隻是入網規則需要配置源網段或者安全組sourcecidrip或者sourcegroupid.
允許内網tcp 3221端口出網
允許内網udp 15179端口入網
允許tcp 3221端口出網,配置如下:
其中,
<code>"destcidrip": "0.0.0.0/0"</code>所有網段
<code>"nictype": "intranet"</code> 内網類型
<code>"ipprotocol": "tcp"</code> tcp協定
<code>portrange": "3221/3221</code> 3221端口
<code>"policy": "accept"</code> 政策為允許
允許内網通路udp 15179端口入網,配置如下:
<code>"sourcecidrip": "0.0.0.0/0"</code>所有網段
<code>"ipprotocol": "udp"</code> udp協定
<code>"portrange": "15179/15179"</code> 15179端口
<a href="https://ros.console.aliyun.com/#/stack/cn-hangzhou/create?url=http:%2f%2fros-template.cn-hangzhou.oss.aliyun-inc.com%2fsecuritygroup_in_out.json">到ros控制台建立 >></a>
本文示例模闆可在附件中下載下傳。