securitygroupname: 安全组名称
securitygroupegress: 可以配置多个出网访问规则
securitygroupingress: 可以配置多个入网访问规则
aliyun::ecs::securitygroupegress配置如下图:
ipprotocol: 协议类型, 此项为 必填项。 可选值为[ "tcp", "udp", "icmp", "gre", "all" ]
portrange: 端口号范围,例如: 1/65535
如果只配置一个端口的话,采用如下格式 8080/8080
另外,-1/1表示配置所有端口.
注意:当ipprotocol设置为<code>all</code>的时候,端口范围只能是<code>-1/1</code>
nictype:网络类型,外网或者内网. 可选值为[ "internet", "intranet" ]
policy: 策略类型,允许或者不允许. 可选值为[ "accept", "drop" ]
priority: 设置当前规则的优先级,取值范围[1-100], 数字越小表明优先级越高
destcidrip 和 destgroupid,分别表示出规则的目标网段或安全组
注意:如果配置了<code>destgroupid</code>,那么nictype只能选择 <code>intranet</code>
出入网访问规则的配置项基本一样,只是入网规则需要配置源网段或者安全组sourcecidrip或者sourcegroupid.
允许内网tcp 3221端口出网
允许内网udp 15179端口入网
允许tcp 3221端口出网,配置如下:
其中,
<code>"destcidrip": "0.0.0.0/0"</code>所有网段
<code>"nictype": "intranet"</code> 内网类型
<code>"ipprotocol": "tcp"</code> tcp协议
<code>portrange": "3221/3221</code> 3221端口
<code>"policy": "accept"</code> 策略为允许
允许内网访问udp 15179端口入网,配置如下:
<code>"sourcecidrip": "0.0.0.0/0"</code>所有网段
<code>"ipprotocol": "udp"</code> udp协议
<code>"portrange": "15179/15179"</code> 15179端口
<a href="https://ros.console.aliyun.com/#/stack/cn-hangzhou/create?url=http:%2f%2fros-template.cn-hangzhou.oss.aliyun-inc.com%2fsecuritygroup_in_out.json">到ros控制台创建 >></a>
本文示例模板可在附件中下载。