仮想サーバー・トラフィックのセキュリティー・グループの管理 (ibmcloud sl securitygroup)
セキュリティー・グループとは、仮想サーバー・インスタンスのパブリック・インターフェースとプライベート・インターフェースからの入力 (ingress) および出力 (egress) のトラフィックを処理する方法を定義する一連の IP フィルター・ルールです。 セキュリティー・グループに追加するルールをセキュリティー・グループ・ルールと呼びます。
IBM Cloud® コマンド・ライン・インターフェースから以下のコマンドを使用して、IBM Cloud クラシック・インフラストラクチャーのセキュリティー・グループ・サービスを使用してセキュリティー・グループを管理します。
ibmcloud sl securitygroup create
セキュリティー・グループの作成
ibmcloud sl securitygroup create [flags]
コマンド・オプション:
- --d、description
- セキュリティー・グループの説明
- -- n、name
- セキュリティー・グループの名前
ibmcloud sl securitygroup delete
指定されたセキュリティー・グループを削除します
ibmcloud sl securitygroup delete SECURITYGROUP_ID [flags]
コマンド・オプション:
- -- f、force
- 確認を求めずに操作を強制します
ibmcloud sl securitygroup detail
セキュリティー・グループの詳細を取得します
ibmcloud sl securitygroup detail SECURITYGROUP_ID
ibmcloud sl securitygroup edit
セキュリティー・グループの詳細を編集します
ibmcloud sl securitygroup edit SECURITYGROUP_ID [flags]
コマンド・オプション:
- --d、description
- セキュリティー・グループの説明
- -- n、name
- セキュリティー・グループの名前
ibmcloud sl securitygroup interface-add
インターフェースにセキュリティー・グループを接続します
ibmcloud sl securitygroup interface-add SECURITYGROUP_ID [flags]
コマンド・オプション:
- -- i、interface
- 関連付けるサーバーのインターフェース (パブリック/プライベート)
- -- n、network-component
- セキュリティー・グループに関連付けるネットワーク・コンポーネント ID
- -- s、server
-
The server ID to associate with the security group
ibmcloud sl securitygroup interface-list
セキュリティー・グループに関連付けられたインターフェースをリストします
ibmcloud sl securitygroup interface-list SECURITYGROUP_ID [flags]
コマンド・オプション:
- --sortby
- ソートの基準にする列。 オプション: id、virtualServerId、hostname
ibmcloud sl securitygroup interface-remove
セキュリティー・グループからインターフェースを切り離します
ibmcloud sl securitygroup interface-remove SECURITYGROUP_ID [flags]
コマンド・オプション:
- -- i、interface
- 削除するサーバーのインターフェース (パブリックまたはプライベート)
- -- n、network-component
- セキュリティー・グループから削除するネットワーク・コンポーネント
- -- s、server
-
The server ID to remove from the security group
ibmcloud sl securitygroup list
セキュリティー・グループをリストします
ibmcloud sl securitygroup list [flags]
コマンド・オプション:
- --sortby
- ソートの基準にする列。 オプション: id、name、description、created
ibmcloud sl securitygroup rule-add
セキュリティー・グループにセキュリティー・グループ・ルールを追加します
ibmcloud sl securitygroup rule-add SECURITYGROUP_ID [flags]
コマンド・オプション:
- --d、direction
- 強制するトラフィックの方向 (ingress または egress)、必須
- -- e、ether-type
- 強制するイーサネット・タイプ (IPv4 または IPv6)。デフォルトは IPv4 です (指定されていない場合)
- -- M、port-max
- 強制するバインド済み上部ポート
- -- m、port-min
- 強制するバインド済み下部ポート
- -- p、protocol
- 強制するプロトコル (icmp、tcp、udp)
- -- s、remote-group
- 強制するリモート・セキュリティー・グループの ID
- -- r、remote-ip
- 強制するリモート IP/CIDR
ibmcloud sl securitygroup rule-edit
セキュリティー・グループ内のセキュリティー・グループ・ルールを編集します
ibmcloud sl securitygroup rule-edit SECURITYGROUP_ID RULE_ID [flags]
コマンド・オプション:
- --d、direction
- 強制するトラフィックの方向 (ingress または egress)、必須
- -- e、ether-type
- 強制するイーサネット・タイプ (IPv4 または IPv6)。デフォルトは IPv4 です (指定されていない場合)
- -- M、port-max
- 強制するバインド済み上部ポート
- -- m、port-min
- 強制するバインド済み下部ポート
- -- p、protocol
- 強制するプロトコル (icmp、tcp、udp)
- -- s、remote-group
- 強制するリモート・セキュリティー・グループの ID
- -- r、remote-ip
- 強制するリモート IP/CIDR
ibmcloud sl securitygroup rule-list
セキュリティー・グループ・ルールをリストします
ibmcloud sl securitygroup rule-list SECURITYGROUP_ID [flags]
コマンド・オプション:
- --sortby
- ソートの基準にする列。 オプション: id、remoteIp、remoteGroupId、direction、ethertype、portRangeMin、portRangeMax、protocol
ibmcloud sl securitygroup rule-remove
セキュリティー・グループからルールを削除します
ibmcloud sl securitygroup rule-remove SECURITYGROUP_ID RULE_ID [flags]
コマンド・オプション:
- -- f、force
- 確認を求めずに操作を強制します