搜索内容

包含标签:安全组 的文章

  • SingleCLOUD V100R002 & FusionCompute V100R003 如何通过调用ESC北向接口使得安全组外设备ping通安全组虚拟机

    问题描述 安全组外的设备无法ping通安全组内的虚拟机 告警信息 无 处理过程 正确调用ESC模块的北向接口开通ping安全组内虚拟机权限。 根因 默认情况下安全组内的虚拟机之间可以相互访问,但因安全组外的虚拟机或者物理设备是无法访问和ping通安全组内虚拟机的,在FusionComputeV100R003/V100R002版本中ESC模块提供了北向接口,上层应用诸如CSB、ManageOne等可以通过调用相应的北向接口开通安全组外设备对组内虚拟机的访问权限和ping权限。 该接口以SOAP形式提供,名称为AuthorizeSecurityGroupIngress,标签userId和groupName表示用户名和要开通被ping权限的安全组名,由于ping操作是基于ICMP协议控制,所以协议标签ipProtocol选择ICMP,fromPort和toPort标签都选择-1。 cidrIp标签表示要对哪些外部设备或者虚拟机开放ping权限,即ping的源头,须采用cidr格式即ip地址 + 斜杠 + 掩码,否则ESC的校验会报错,192.168.1.0/24表示从192.168.1.0到192.168.1.255带有这些地址的外部设备可以ping通jing_sg安全组内的虚拟机了。如下为放开ping权限的soap消息示例: 建议与总结 标签ipProtocol填写不同协议可以实现开通其他权限,比如远程访问安全组内虚拟机等,具体可以参考ESC北向接口详细说明。

    SE_You 2024-07-02
    28 0 0

  • HCS651查看安全组关联的云主机列表

    问题描述 ManageOne8.1.0.SPC2,GR解耦场景,从Region为HCS651TypeI环境,客户要查看某资源集下面的安全组关联的云主机列表。 解决方案 首先在SC界面,选择相应的资源集后,某个安全组点进去以后发现并没有安全组关联的云主机列表。 记录下安全组的ID,然后登录级联层控制节点后台,执行neutron port-list --security_groups=安全组ID ,得到虚拟机的IP地址,根据IP地址再找到虚拟机名称 免责声明:本案例仅供参考不提供专业意见。

    SE_You 2022-06-26
    5 0 0