【摘要】 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。上一章我们学习了如何创建弹性云服务器,我们基于上一个模板加入创建安全组的内容。

tosca_definitions_version: huaweicloud_tosca_version_1_0
node_templates: myvpc: type: HuaweiCloud.VPC.VPC properties: name: my-vpc cidr: '192.168.0.0/16' mysubnet: type: HuaweiCloud.VPC.Subnet properties: name: my-subnet cidr: '192.168.1.0/24' gateway: 192.168.1.1 vpcId: get_reference: myvpc dhcpEnable: true requirements: - vpcId: node: myvpc myecs: type: HuaweiCloud.ECS.CloudServer properties: name: my-ecs instances: 1 imageId: a3934478-bfeb-4a02-b257-9089779f0380 flavor: c1.medium vpcId: get_reference: myvpc availabilityZone: cn-south-1a nics: - subnetId: get_reference: mysubnet rootVolume: volumeType: SATA size: 40 securityGroups: - id: get_reference: mysg requirements: - vpcId: node: myvpc - securityGroups.id: node: mysg - nics.subnetId: node: mysubnet mysg: type: HuaweiCloud.VPC.SecurityGroup properties: name: my-sg requirements: - vpcId: node: myvpc mysgrule: type: HuaweiCloud.VPC.SecurityGroupRule properties: direction: ingress securityGroupId: get_reference: mysg ethertype: IPv4 maxPort: 5444 minPort: 5443 protocol: TCP requirements: - securityGroupId: node: mysg

安全组mysg只有一个属性name,表示SecurityGroup实例的名称。ingress1和egress1都是安全组规则,以下几个属性:

  1. direction:出入控制方向,ingress表示入口。

  2. securityGroupId:所属安全组规则的ID。

  3. ethertype:IP地址协议类型,可设置为IPv4。

  4. maxPort:指定结束端口号。

  5.  minPort:指定起始端口号。

  6. protocol:协议类型,可选值为ICMP或TCP或UDP。

安全组创建成功:

来源:华为云社区  作者:tsjsdbd

AOS编排语言系列教程(五):创建安全组SecurityGroup相关推荐

  1. AOS编排语言系列教程(一):开启AOS之旅,解锁各种自动化姿势

    [摘要] 为了让用户在华为云上更方便的对资源.应用.中间件进行管理,华为云推出了云上资源的自动化编排服务--AOS(Application Orchestration Service),可以对华为云上 ...

  2. AOS编排语言系列教程(六):创建共享云硬盘EVS

    [摘要] 云硬盘(Elastic Volume Service,简称EVS)是一种为ECS.BMS等计算服务提供持久性块存储的服务,通过数据冗余和缓存加速等多项技术,提供高可用性和持久性,以及稳定的低 ...

  3. AOS编排语言系列教程(二):初识AOS编排语言,创建你的第一个AOS模板

    [摘要] 本文介绍了如何用AOS编程语言来编写一个简单的模板,用于创建虚拟私有云. 通过AOS部署应用上云流程非常简单,您只需要编写好模板,并基于该模板创建堆栈. 如何在AOS服务上创建模板呢?有如下 ...

  4. AOS编排语言系列教程(四):创建弹性云服务器ECS

    [摘要] 弹性云服务器(Elastic Cloud Server,简称ECS)是一种可随时自助获取.可弹性伸缩的云服务器,帮助用户打造可靠.安全.灵活.高效的应用环境.我们已经学会了如何创建虚拟私有云 ...

  5. AOS编排语言系列教程(三):创建子网Subnet

    [摘要] 上一章我们学习了如何创建VPC,VPC范围比较大,我们可以在VPC中定义一个子网,子网是为了在VPC内部做进一步的网络划分.子网是VPC的IP地址范围内的一个区段,模板中用requireme ...

  6. C#微信公众号开发系列教程五(接收事件推送与消息排重)

    C#微信公众号开发系列教程五(接收事件推送与消息排重) 原文:C#微信公众号开发系列教程五(接收事件推送与消息排重) 微信公众号开发系列教程一(调试环境部署) 微信公众号开发系列教程一(调试环境部署续 ...

  7. Go 语言系列教程(七) : Map深入解析

    前言 Map 哈希表是一种巧妙并且实用的数据结构.它是一个无序的key/value对的集合,其中所有的key都是不同的,在Go语言中,map类型可以写为map[K]V ,key和value之间可以是不 ...

  8. SpringCloud系列教程(五)之SpringCloud Gateway 网关聚合开发文档 swagger knife4j 和登录权限统一验证【Hoxton版】

    阅读提醒: 本文面向的是有一定springboot基础者 本次教程使用的Spring Cloud Hoxton RELEASE版本 由于knife4j比swagger更加友好,所以本文集成knife4 ...

  9. Linux求平方脚本,Linux Shell脚本系列教程(五):数学运算

    这篇文章主要介绍了Linux Shell脚本系列教程(五):数学运算,本文讲解了使用let.(())和[]进行算术运算.使用expr进行算术运算.使用bc进行算术运算三种方法,需要的朋友可以参考下 在 ...

最新文章

  1. react 错误边界_React with GraphQL和错误边界中的自定义错误页面
  2. web前端常识之浏览器原理
  3. 《北妹》:中国七零后作家的一次火山喷发(答记者问)
  4. Javascript:阻止浏览器默认右键事件,并显示定制内容
  5. SCOI2020游记
  6. Linux查看系统cpu个数、核心书、线程数
  7. 编写高效且优雅的 Python 代码
  8. 什么是序列化,怎么序列化,为什么序列化,反序列化会遇到什么问题,如何解决。...
  9. [转载] Java并发编程:Callable、Future和FutureTask
  10. Kali-linux识别活跃的主机
  11. oracle数据库安装——最详细全步骤详解
  12. RT-Thread 应用篇 — 在STM32L051上使用 RT-Thread (三、无线温湿度传感器 之 I2C通讯)
  13. 【有利可图网】PS实战系列:PS+SAI把照片制成唯美手绘效果
  14. 基于二代身份证的人脸对比系统
  15. 手Q支付(QQ钱包)
  16. 飞冰 - ICE Design Pro 使用指南
  17. 蓝桥 算法训练 藏匿的刺客(C语言)
  18. C#选择文件、选择文件夹、打开文件(或者文件夹)
  19. Falsehoods Programmers Believe About Names
  20. 为什么大家都用美颜SDK进行拍摄?美颜SDK未来的发展方向是什么?

热门文章

  1. 443显示正常服务器错误,wordpress 出现443 NOT FOUND-apache错误的解决方案
  2. [环境] OpenAI gym经典控制环境CartPole-v0 介绍
  3. java matcher group_JAVA正则表达式matcher.find()和 matcher.matches()的区别
  4. netty在项目中实际使用_公房动迁中,实际使用人享有哪些利益?
  5. 通过常用监控命令快速发现性能问题
  6. 文件和目录操作命令(19 个)--14.dirname
  7. 大数据文本分析的应用场景有哪些?
  8. Hive记录-Hive on Spark环境部署
  9. Java 中 modifer #39;public#39; is reduntant for interface methods
  10. VC的若干实用小技巧 (如何干净的删除一个类)