用户在集群内工作节点A上部署了应用a,应用端口假设为80;用户在工作节点B上部署了应用b,应用b需要通过80端口访问节点A上的应用a。
为了加强弹性云主机的安全防护,安全组对安全组内和安全组间云主机的访问实现了控制。若节点间的应用无法进行间通信但集群间网络正常,首先考虑是否是安全组规则造成的,用户需要该集群云主机所属的安全组中定义访问规则,使得云主机间可以进行互相访问。
进入区域所在控制台
点击【控制台】,完成【地域】选择后,点击网络部分任意选项,如虚拟私有云,进入【网络控制台】。
进入安全组配置页面
在【网络控制台】页面,点击一级菜单【访问控制】,点击二级菜单【安全组】,进入安全组配置页面。
添加安全组规则
CCE容器引擎集群节点云主机将默认使用default安全组,所以我们需要为default安全组添加规则。
找到列表中的default安全组,点击【添加规则】。
用户需要根据需求完成IP版本、协议、源地址等设置。端口范围即填写应用a上需要被访问的端口。
注意:需要同时设置入方向和出方向两条安全组规则,关于安全组的其它具体设置及指标详细含义可参考添加安全组规则。 |