本篇文章給大家帶來的內容是關于如何準確的對于安全組使用新的限制?,有一定的參考價值,有需要的朋友可以參考一下,希望對你有所幫助。
安全組新使用限制?
可以調整安全組規則的數量上限嗎?
不可以,每個安全組最多可以包含 100 條安全組規則。如果當前數量上限無法滿足您的使用需求,建議您按照以下步驟操作:
檢查是否存在冗余規則。您也可以提交工單,阿里云技術支持將提供檢查服務。
如果存在冗余規則,請清除冗余規則;如果不存在冗余規則,請拆分安全組。
說明:目前,一個實例中的每個彈性網卡默認最多可以加入 5 個安全組,所以一個實例的每個彈性網卡最多可以包含 500 條安全組規則,能夠滿足絕大多數場景的需求。
安全組的入站規則和出站規則區分計數嗎?
不區分。每個安全組的入站規則與出站規則的總數不能超過 100。
VPC 類型實例的數量上限調整只對新增的安全組生效嗎?
不是。目前,VPC 類型實例的數量上限是 2000,對所有 VPC 類型實例的安全組都生效。需要注意的是,上限 2000 指的是所有實例包含的私網 IP 個數(主網卡和輔助網卡共享此配額),而不是實例個數。但是,如果您沒有啟用輔助網卡,則 2000 個私網 IP 就相當于 2000 臺實例。
為何實例加入安全組時出現超限提示?
作用于一臺實例(主網卡)的安全組規則數量上限 = 該實例允許加入的安全組數量 x 每個安全組最大規則數量。
如果出現“加入安全組失敗,作用在該實例上的安全組規則數量已達上限”提示,說明實際作用于當前實例上的規則總數已經超過數量上限。您可以通過如下步驟查看規則總數:
登錄 ECS 管理控制臺。
前往 實例 頁面。
在指定實例的 操作 列,依次單擊 更多 > 網絡和安全組 > 安全組配置。
在?本實例安全組?頁面,切換頁簽查看?內網入方向全部規則?和?內網入方向全部規則。
調低規則數量上限導致超限,能否正常使用安全組?
已有安全組不受影響。舉例說明如下:
您設置每個實例可以加入 5 個安全組,每個安全組可以包含 100 條安全組規則,其中安全組 A 已經包含 51 條安全組規則。然后,提交工單調整為每個實例可以加入 10 個安全組,每個安全組可以包含 50 條安全組規則。
這種情況下,您仍然可以正常使用安全組 A。但是如果您再次向安全組 A 添加安全組規則,系統會提示安全組規則數量超過上限。
