我看到它可以有两个值:安全组在API http://sldn.softlayer.com/reference/datatypes/SoftLayer_Network_SecurityGroup_Rule中被称为remoteGroupId
和remoteIp是CIDR。 remoteGroupId如何作为源类型工作?
答案 0 :(得分:0)
这是与规则关联的安全组的ID,您可以在此处查看文档http://sldn.softlayer.com/reference/datatypes/SoftLayer_Network_SecurityGroup
答案 1 :(得分:0)
我发现它只是意味着特定规则适用于所有分配给id为remoteGroupId的安全组的VSI。
答案 2 :(得分:0)
当我创建防火墙规则时,有一个 SourceType 字段,我可以选择另一个安全组而不是CIDR阻止。
所以我想知道当我选择另一个安全组时在防火墙方面会发生什么?
我认为它将继承该组,但在功能上却无法正常工作。
这是我的情况:
Security Group A: Has 4 IP address as inbound rule allow all.
Security Group B: Allow only 22 port as inbound with source type: Security Group A
Security Group A didn't assigned to any instance.
Security Group B assigned to VSI (VM with CentOS) public instance.
我希望安全组中的4个IP地址只能访问我的VM上的22个端口,但实际上22个端口不接受来自那些地址的任何连接。
如果我更改了安全组B规则,请复制22端口规则并将源类型更改为CIDR,然后为所有所需的IP设置IP地址并执行相同的操作,它将正常工作,但这不是我想要的解决方案,因为在这种情况下必须为所有预期的端口定义所有IP(如果我有20个IP,并且与我必须定义200个非逻辑的规则相比,我有10个不同的端口)