Sicherheitsgruppen für Datenverkehr mit virtuellen Servern verwalten (ibmcloud sl securitygroup)
Eine Sicherheitsgruppe ist eine Gruppe aus IP-Filterregeln, von denen definiert wird, wie eingehender (Ingress) und ausgehender (Egress) Datenverkehr bei öffentlichen und privaten Schnittstellen einer Instanz eines virtuellen Servers verarbeitet werden soll. Die Regeln, die Sie einer Sicherheitsgruppe hinzufügen, werden als Sicherheitsgruppenregeln bezeichnet.
Mit den folgenden Befehlen der Befehlszeilenschnittstelle (CLI) von IBM Cloud® können Sie eine Sicherheitsgruppe über den Sicherheitsgruppenservice der klassischen Infrastruktur von IBM Cloud verwalten.
ibmcloud sl securitygroup create
Sicherheitsgruppe erstellen
ibmcloud sl securitygroup create [flags]
Befehlsoptionen:
- --d, Beschreibung
- Die Beschreibung der Sicherheitsgruppe
- -- n, Name
- Der Name der Sicherheitsgruppe
ibmcloud sl securitygroup delete
Angegebene Sicherheitsgruppe löschen
ibmcloud sl securitygroup delete SECURITYGROUP_ID [flags]
Befehlsoptionen:
- -- f, Kraft
- Operation ohne Bestätigung erzwingen
ibmcloud sl securitygroup detail
Details zu einer Sicherheitsgruppe abrufen
ibmcloud sl securitygroup detail SECURITYGROUP_ID
ibmcloud sl securitygroup edit
Details einer Sicherheitsgruppe bearbeiten
ibmcloud sl securitygroup edit SECURITYGROUP_ID [flags]
Befehlsoptionen:
- --d, Beschreibung
- Die Beschreibung der Sicherheitsgruppe
- -- n, Name
- Der Name der Sicherheitsgruppe
ibmcloud sl securitygroup interface-add
Schnittstelle einer Sicherheitsgruppe zuordnen
ibmcloud sl securitygroup interface-add SECURITYGROUP_ID [flags]
Befehlsoptionen:
- -- i, Schnittstelle
- Die Schnittstelle des Servers für die Zuordnung (öffentlich/privat)
- -- n, Netzkomponente
- Die ID der Netzkomponente, die der Sicherheitsgruppe zugeordnet werden soll
- -- s, Server
-
The server ID to associate with the security group
ibmcloud sl securitygroup interface-list
Schnittstellen auflisten, die der Sicherheitsgruppe zugeordnet sind
ibmcloud sl securitygroup interface-list SECURITYGROUP_ID [flags]
Befehlsoptionen:
- --sortby
- Spalte, nach der sortiert werden soll. Optionen: id,virtualServerId,hostname
ibmcloud sl securitygroup interface-remove
Zuordnung einer Schnittstelle zu einer Sicherheitsgruppe aufheben
ibmcloud sl securitygroup interface-remove SECURITYGROUP_ID [flags]
Befehlsoptionen:
- -- i, Schnittstelle
- Die Schnittstelle des Servers für das Aufheben der Zuordnung (öffentlich oder privat)
- -- n, Netzkomponente
- Die Netzkomponente, die aus der Sicherheitsgruppe entfernt werden soll
- -- s, Server
-
The server ID to remove from the security group
ibmcloud sl securitygroup list
Sicherheitsgruppen auflisten
ibmcloud sl securitygroup list [flags]
Befehlsoptionen:
- --sortby
- Spalte, nach der sortiert werden soll. Optionen: id,name,description,created
ibmcloud sl securitygroup rule-add
Sicherheitsgruppenregel zu Sicherheitsgruppe hinzufügen
ibmcloud sl securitygroup rule-add SECURITYGROUP_ID [flags]
Befehlsoptionen:
- --d, Richtung
- Die zu erzwingende Richtung des Datenverkehrs (ingress oder egress), erforderlich
- -- e, Ethertyp
- Der zu erzwingende Ethernet-Typ (IPv4 oder IPv6), standardmäßig IPv4, falls keine andere Angabe erfolgt
- -- M, Port-max
- Die zu erzwingende obere Portgrenze
- -- m, port-min
- Die zu erzwingende untere Portgrenze
- -- p, Protokoll
- Das zu erzwingende Protokoll (icmp, tcp, udp)
- -- s, ferne Gruppe
- Die ID der zu erzwingenden fernen Sicherheitsgruppe
- -- r, ferne-ip
- Die zu erzwingende ferne IP/CIDR
ibmcloud sl securitygroup rule-edit
Sicherheitsgruppenregel in einer Sicherheitsgruppe bearbeiten
ibmcloud sl securitygroup rule-edit SECURITYGROUP_ID RULE_ID [flags]
Befehlsoptionen:
- --d, Richtung
- Die zu erzwingende Richtung des Datenverkehrs (ingress oder egress), erforderlich
- -- e, Ethertyp
- Der zu erzwingende Ethernet-Typ (IPv4 oder IPv6), standardmäßig IPv4, falls keine andere Angabe erfolgt
- -- M, Port-max
- Die zu erzwingende obere Portgrenze
- -- m, port-min
- Die zu erzwingende untere Portgrenze
- -- p, Protokoll
- Das zu erzwingende Protokoll (icmp, tcp, udp)
- -- s, ferne Gruppe
- Die ID der zu erzwingenden fernen Sicherheitsgruppe
- -- r, ferne-ip
- Die zu erzwingende ferne IP/CIDR
ibmcloud sl securitygroup rule-list
Sicherheitsgruppenregeln auflisten
ibmcloud sl securitygroup rule-list SECURITYGROUP_ID [flags]
Befehlsoptionen:
- --sortby
- Spalte, nach der sortiert werden soll. Optionen: id,remoteIp,remoteGroupId,direction,ethertype,portRangeMin,portRangeMax,protocol
ibmcloud sl securitygroup rule-remove
Regel aus einer Sicherheitsgruppe entfernen
ibmcloud sl securitygroup rule-remove SECURITYGROUP_ID RULE_ID [flags]
Befehlsoptionen:
- -- f, Kraft
- Operation ohne Bestätigung erzwingen