AOS编排语言系列教程(五):创建安全组SecurityGroup
2023-09-14 09:06:01 时间
【摘要】 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。上一章我们学习了如何创建弹性云服务器,我们基于上一个模板加入创建安全组的内容。
tosca_definitions_version: huaweicloud_tosca_version_1_0
node_templates:
myvpc:
type: HuaweiCloud.VPC.VPC
properties:
name: my-vpc
cidr: '192.168.0.0/16'
mysubnet:
type: HuaweiCloud.VPC.Subnet
properties:
name: my-subnet
cidr: '192.168.1.0/24'
gateway: 192.168.1.1
vpcId:
get_reference: myvpc
dhcpEnable: true
requirements:
- vpcId:
node: myvpc
myecs:
type: HuaweiCloud.ECS.CloudServer
properties:
name: my-ecs
instances: 1
imageId: a3934478-bfeb-4a02-b257-9089779f0380
flavor: c1.medium
vpcId:
get_reference: myvpc
availabilityZone: cn-south-1a
nics:
- subnetId:
get_reference: mysubnet
rootVolume:
volumeType: SATA
size: 40
securityGroups:
- id:
get_reference: mysg
requirements:
- vpcId:
node: myvpc
- securityGroups.id:
node: mysg
- nics.subnetId:
node: mysubnet
mysg:
type: HuaweiCloud.VPC.SecurityGroup
properties:
name: my-sg
requirements:
- vpcId:
node: myvpc
mysgrule:
type: HuaweiCloud.VPC.SecurityGroupRule
properties:
direction: ingress
securityGroupId:
get_reference: mysg
ethertype: IPv4
maxPort: 5444
minPort: 5443
protocol: TCP
requirements:
- securityGroupId:
node: mysg
安全组mysg只有一个属性name,表示SecurityGroup实例的名称。ingress1和egress1都是安全组规则,以下几个属性:
-
direction:出入控制方向,ingress表示入口。
-
securityGroupId:所属安全组规则的ID。
-
ethertype:IP地址协议类型,可设置为IPv4。
-
maxPort:指定结束端口号。
-
minPort:指定起始端口号。
-
protocol:协议类型,可选值为ICMP或TCP或UDP。
安全组创建成功:
来源:华为云社区 作者:tsjsdbd
相关文章
- shell编程菜鸟教程_java并发编程实战 pdf
- 绿色守护使用教程-Android省电省内存利器
- pycharm配置python环境_pycharm环境配置教程
- pycharm激活成功教程失败后重装也打不开_pycharm2019.3激活码
- LoadRunner简明教程[通俗易懂]
- 制作系统U盘详细教程,以及分盘等基础操作
- 本科生60行代码教你手搓GPT大模型,技术介绍堪比教程
- PS2021软件安装包+安装教程(mac+windows全版本都有,包括最新的2023)
- PS CC 2019软件安装教程(mac+windows全版本都有,包括最新的2023)
- T20天正建筑 7.0 中文版下载安装教程
- PS CC2019软件安装包+安装教程 PS全版本软件下载地址(包括最新的2023)
- devexpress控件教程 能加载任何控件的下拉菜单
- VPS(win2003)安全设置教程
- 堪称神级的阿里巴巴“高并发”教程《基础+实战+源码+面试+架构》
- 安装Ubuntu20.04与安装NVIDIA驱动的教程
- Linux嵌入式开发实战教程(嵌入式linux实践教程)
- W3C 教程
- MySQL安全退出教程|25字中文MySQL退出命令(mysql退出命令)
- 「教程」如何安全简单地卸载Oracle11g数据库?(如何卸载oracle11g)
- Linux安全狗卸载方法:完整教程(linux安全狗卸载)
- window安全设置MSSQL2005图文教程
- 轻松搭建MySQL Zip版的环境配置教程(mysql zip版配置)
- MySQL 32位安装包下载及安装教程(mysql下载32位安装)
- Redis实现安全设置密码的简易教程(redis设置密码教程)
- 跟着步骤快速上手Oracle 11g安装教程(oracle1安装教程)
- MySQL安全设置图文教程
- ThinkPHPMobile使用方法简明教程