一台ECS实例可以绑定多张辅助网卡,在专有网络VPC下,ECS实例的辅助网卡可以关联与主网卡不同的安全组。您可以根据源IP地址、协议类型、端口等配置精确的安全组规则,以实现对每块辅助网卡的流量进行安全访问控制。本文介绍如何为ECS实例辅助网卡关联安全组。
同一张辅助网卡至少属于一个安全组,一台ECS实例的每张辅助网卡可以关联的安全组数量有限制,详情请参见安全组使用限制。 ECS实例的辅助网卡与加入的安全组网络类型必须一致,且需在同一个专有网络VPC下。 同一张辅助网卡仅支持加入同一类型的安全组(普通安全组或者企业级安全组)。更多信息,请参见普通安全组与企业级安全组。 登录ECS管理控制台。 在左侧导航栏,选择。 在页面左侧顶部,选择目标资源所在的资源组和地域。 找到目标辅助弹性网卡,在辅助弹性网卡操作列,单击更换安全组。 在更换安全组对话框,为辅助网卡变更安全组。 将辅助弹性网卡加入安全组:在安全组下拉列表中选择新的安全组,单击确定。 将辅助弹性网卡移出安全组:在安全组区域框中删除已有安全组,单击确定。 您也可以以安全组为维度,为指定安全组加入实例或者移出辅助网卡,以便符合当前业务需求。 登录ECS管理控制台。 在左侧导航栏,选择。 在页面左侧顶部,选择目标资源所在的资源组和地域。 找到目标安全组,在操作列中,选择 在目标安全组的辅助网卡页签,按需为指定安全组加入辅助网卡或者移出辅助网卡。 将辅助网卡加入安全组:单击弹性网卡加入安全组,在弹性网卡加入安全组对话框的弹性网卡文本框,输入弹性网卡ID或名称,选择该弹性网卡单击确定。 将辅助网卡移出安全组:选择一个或多个辅助弹性网卡,单击列表下方的移出安全组。在移出安全组对话框,单击确定。 在网络与安全 > 安全组页面,选择 在辅助网卡页签,查看该安全组关联的所有辅助网卡。使用限制
将辅助网卡加入或移出安全组
为指定安全组加入或移出辅助网卡
> 管理弹性网卡 。
查询安全组关联的辅助网卡
> 管理弹性网卡 。
使用API将弹性网卡加入到指定的安全组,请参见JoinSecurityGroup。
使用API将弹性网卡移出指定的安全组,请参见LeaveSecurityGroup。
使用API更换弹性网卡的安全组,请参见ModifyNetworkInterfaceAttribute。
