SingleCLOUD V100R002 & FusionCompute V100R003 如何通过调用ESC北向接口使得安全组外设备ping通安全组虚拟机
问题描述
安全组外的设备无法ping通安全组内的虚拟机
告警信息
无
处理过程
正确调用ESC模块的北向接口开通ping安全组内虚拟机权限。
根因
默认情况下安全组内的虚拟机之间可以相互访问,但因安全组外的虚拟机或者物理设备是无法访问和ping通安全组内虚拟机的,在FusionComputeV100R003/V100R002版本中ESC模块提供了北向接口,上层应用诸如CSB、ManageOne等可以通过调用相应的北向接口开通安全组外设备对组内虚拟机的访问权限和ping权限。
该接口以SOAP形式提供,名称为AuthorizeSecurityGroupIngress,标签userId和groupName表示用户名和要开通被ping权限的安全组名,由于ping操作是基于ICMP协议控制,所以协议标签ipProtocol选择ICMP,fromPort和toPort标签都选择-1。
cidrIp标签表示要对哪些外部设备或者虚拟机开放ping权限,即ping的源头,须采用cidr格式即ip地址 + 斜杠 + 掩码,否则ESC的校验会报错,192.168.1.0/24表示从192.168.1.0到192.168.1.255带有这些地址的外部设备可以ping通jing_sg安全组内的虚拟机了。如下为放开ping权限的soap消息示例:
该接口以SOAP形式提供,名称为AuthorizeSecurityGroupIngress,标签userId和groupName表示用户名和要开通被ping权限的安全组名,由于ping操作是基于ICMP协议控制,所以协议标签ipProtocol选择ICMP,fromPort和toPort标签都选择-1。
cidrIp标签表示要对哪些外部设备或者虚拟机开放ping权限,即ping的源头,须采用cidr格式即ip地址 + 斜杠 + 掩码,否则ESC的校验会报错,192.168.1.0/24表示从192.168.1.0到192.168.1.255带有这些地址的外部设备可以ping通jing_sg安全组内的虚拟机了。如下为放开ping权限的soap消息示例:
建议与总结
标签ipProtocol填写不同协议可以实现开通其他权限,比如远程访问安全组内虚拟机等,具体可以参考ESC北向接口详细说明。
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/1624.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。
THE END
0
打赏
海报
SingleCLOUD V100R002 & FusionCompute V100R003 如何通过调用ESC北向接口使得安全组外设备ping通安全组虚拟机
问题描述
安全组外的设备无法ping通安全组内的虚拟机
告警信息
无
处理过程
正确调用ESC模块的北向接口开通ping安全组内虚拟机权限。
根因
默认情况下……
共有 0 条评论