管理虚拟服务器流量的安全组 (ibmcloud sl securitygroup)
安全组是一组 IP 过滤规则,用于定义如何处理虚拟服务器实例的公共和专用接口的传入(流入)和传出(流出)流量。 向安全组中添加的规则称为安全组规则。
使用 IBM Cloud® 命令行界面中的以下命令,通过使用 IBM Cloud 经典基础架构安全组服务来管理安全组。
ibmcloud sl securitygroup create
创建安全组
ibmcloud sl securitygroup create [flags]
命令选项:
- --d,描述
- 安全组的描述
- -- n,名称
- 安全组的名称
ibmcloud sl securitygroup delete
删除给定的安全组
ibmcloud sl securitygroup delete SECURITYGROUP_ID [flags]
命令选项:
- -- f,武力
- 强制执行操作而不确认
ibmcloud sl securitygroup detail
获取有关安全组的详细信息
ibmcloud sl securitygroup detail SECURITYGROUP_ID
ibmcloud sl securitygroup edit
编辑安全组的详细信息
ibmcloud sl securitygroup edit SECURITYGROUP_ID [flags]
命令选项:
- --d,描述
- 安全组的描述
- -- n,名称
- 安全组的名称
ibmcloud sl securitygroup interface-add
将接口连接到安全组
ibmcloud sl securitygroup interface-add SECURITYGROUP_ID [flags]
命令选项:
- -- i,接口
- 要关联的服务器的接口 (public/private)
- -- n,网络组件
- 要与安全组关联的网络组件标识
- -- s,服务器
-
The server ID to associate with the security group
ibmcloud sl securitygroup interface-list
列出与安全组关联的接口
ibmcloud sl securitygroup interface-list SECURITYGROUP_ID [flags]
命令选项:
- --sortby
- 要作为排序依据的列。 选项为:id、virtualServerId 或 hostname
ibmcloud sl securitygroup interface-remove
从安全组断开接口的连接
ibmcloud sl securitygroup interface-remove SECURITYGROUP_ID [flags]
命令选项:
- -- i,接口
- 要除去的服务器的接口(public 或 private)
- -- n,网络组件
- 要从安全组中除去的网络组件
- -- s,服务器
-
The server ID to remove from the security group
ibmcloud sl securitygroup list
列出安全组
ibmcloud sl securitygroup list [flags]
命令选项:
- --sortby
- 要作为排序依据的列。 选项为:id、name、description 或 created
ibmcloud sl securitygroup rule-add
向安全组添加安全组规则
ibmcloud sl securitygroup rule-add SECURITYGROUP_ID [flags]
命令选项:
- --d,方向
- 要强制实施的流量的方向(ingress 或 egress),必需
- -- e,乙醚型
- 要强制实施的 ethertype(IPv4 或 IPv6),如果未指定,那么缺省值为 IPv4
- -- M,端口-最大
- 已绑定要强制实施的上方端口
- -- m,端口-分钟
- 已绑定要强制实施的下方端口
- -- p,协议
- 要强制实施的协议(icmp、tcp 或 udp)
- -- s,远程组
- 要强制实施的远程安全组的标识
- -- r,远程 IP
- 要强制实施的远程 IP/CIDR
ibmcloud sl securitygroup rule-edit
编辑安全组中的安全组规则
ibmcloud sl securitygroup rule-edit SECURITYGROUP_ID RULE_ID [flags]
命令选项:
- --d,方向
- 要强制实施的流量的方向(ingress 或 egress),必需
- -- e,乙醚型
- 要强制实施的 ethertype(IPv4 或 IPv6),如果未指定,那么缺省值为 IPv4
- -- M,端口-最大
- 已绑定要强制实施的上方端口
- -- m,端口-分钟
- 已绑定要强制实施的下方端口
- -- p,协议
- 要强制实施的协议(icmp、tcp 或 udp)
- -- s,远程组
- 要强制实施的远程安全组的标识
- -- r,远程 IP
- 要强制实施的远程 IP/CIDR
ibmcloud sl securitygroup rule-list
列出安全组规则
ibmcloud sl securitygroup rule-list SECURITYGROUP_ID [flags]
命令选项:
- --sortby
- 要作为排序依据的列。 选项为:id、remoteIp、remoteGroupId、direction、ethertype、portRangeMin、portRangeMax 或 protocol
ibmcloud sl securitygroup rule-remove
从安全组除去规则
ibmcloud sl securitygroup rule-remove SECURITYGROUP_ID RULE_ID [flags]
命令选项:
- -- f,武力
- 强制执行操作而不确认