接口说明
使用须知
- 数量限制: 单张弹性网卡关联的所有安全组的规则(包括入方向规则与出方向规则)数量之和不能超过 1000。具体限制请参见安全组使用限制。
- 优先级设置: 安全组出方向规则优先级(Priority)可选范围为 1~100。数字越小,代表优先级越高,优先级相同的安全组规则,优先以拒绝访问(drop)的规则为准。
注意事项
如果指定的安全组规则已存在,此次调用成功,但不会增加规则。
规则确定方式
确定一条安全组出方向规则必要的一组相关参数:
- 目的端设置:选择 DestCidrIp(IPv4 地址)、Ipv6DestCidrIp(IPv6 地址)、DestPrefixListId(前缀列表 ID)、DestGroupId(目的端安全组)中的一项。
- 目的端口范围:PortRange。
- 协议类型:IpProtocol。
- 权限策略:Policy。
请求示例
假设要在杭州地域下指定安全组中增加几条不同目的端的出方向规则:
-
增加指定 IP 地址段的访问权限。
"RegionId":"cn-hangzhou", //设置地域 "SecurityGroupId":"sg-bp17vs63txqxbds9***", //设置安全组 "Permissions":[ { "DestCidrIp":"10.0.0.0/8", //设置目的端 IPv4 地址 "PortRange":"-1/-1", //设置端口范围 "IpProtocol":"ICMP", //设置协议类型 "Policy":"Accept" //设置访问策略 } ] -
增加一条其他安全组和一条前缀列表的访问权限。
"RegionId":"cn-hangzhou", "SecurityGroupId":"sg-bp17vs63txqxbds9***", "Permissions":[ { "DestGroupId":"sg-bp67acfmxazb4pi***", //设置目的端安全组 "PortRange":"22/22", "IpProtocol":"TCP", "Policy":"Drop" },{ "DestPrefixListId":"pl-x1j1k5ykzqlixdcy****", //设置目的端前缀列表 "PortRange":"22/22", "IpProtocol":"TCP", "Policy":"Drop" } ]
流控信息
请求参数
| 字段名称 | 字段详情 |
|---|---|
RegionIdstring | 源端安全组所属地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。 示例值:cn-hangzhou参考取值来源: DescribeRegions |
ClientTokenstring | 保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符,且不能超过 64 个字符。更多信息,请参见如何保证幂等性。 示例值:123e4567-e89b-12d3-a456-426655440000 |
SecurityGroupIdstring | 安全组 ID。 示例值:sg-bp67acfmxazb4p****参考取值来源: CreateSecurityGroup DescribeSecurityGroups |
Permissionsarray<object> | 安全组规则数组。数组长度:1~100。 子级条数 <= 100 |
deprecatedPolicystring | 已废弃。请使用 示例值:accept |
deprecatedPrioritystring | 已废弃。请使用 示例值:1 |
deprecatedIpProtocolstring | 已废弃。请使用 示例值:ALL |
deprecatedDestCidrIpstring | 已废弃。请使用 示例值:10.0.0.0/8 |
deprecatedIpv6DestCidrIpstring | 已废弃。请使用 示例值:2001:db8:1233:1a00::*** |
deprecatedDestGroupIdstring | 已废弃。请使用 示例值:sg-bp67acfmxazb4p****参考取值来源: DescribeSecurityGroupAttribute |
deprecatedDestPrefixListIdstring | 已废弃。请使用 示例值:pl-x1j1k5ykzqlixdcy**** |
deprecatedPortRangestring | 已废弃。请使用 示例值:80/80 |
deprecatedSourceCidrIpstring | 已废弃。请使用 示例值:10.0.0.0/8 |
deprecatedIpv6SourceCidrIpstring | 已废弃。请使用 示例值:2001:db8:1234:1a00::*** |
deprecatedSourcePortRangestring | 已废弃。请使用 示例值:80/80 |
deprecatedDestGroupOwnerAccountstring | 已废弃。请使用 示例值:Test@aliyun.com参考取值来源: DescribeSecurityGroupAttribute |
deprecatedDestGroupOwnerIdinteger<int64> | 已废弃。请使用 注意
该字段类型为 Long,在序列化/反序列化的过程中可能导致精度丢失,请注意数值不得大于 9007199254740991。 示例值:12345678910 |
deprecatedNicTypestring | 已废弃。请使用 示例值:intranet |
deprecatedDescriptionstring | 已废弃。请使用 示例值:This is description. |
返回参数
| 字段名称 | 字段详情 |
|---|---|
RequestIdstring | 请求 ID。 示例值:473469C7-AA6F-4DC5-B3DB-A3DC0DE3**** |