Chúng tôi sẽ hướng dẫn bạn phương pháp để hạn chế IP của nguồn kết nối trong nhóm bảo mật.
Dưới đây là quy trình thiết lập sử dụng lệnh curl của API, vì vậy vui lòng thực hiện với máy chủ tùy ý.

Quy trình thiết lập

 

[1] Tiến hành chứng nhận API, lấy mã thông báo và kiểm tra ID mã thông báo đã phát hành.

Điểm cuối của chứng nhận Hãy kiểm tra [Identity Service] từ trình đơn API trong bảng điều khiển
Tên người dùng API Vui lòng tạo người dùng API từ trình đơn API trong bảng điều khiển
Mật khẩu Mật khẩu được thiết lập khi tạo người dùng API từ trình đơn API của bảng điều khiển
Tên người thuê Vui lòng xác nhận [Tên người thuê] từ trình đơn API trong bảng điều khiển
curl -i -X POST \ -H "Accept: application/json" \
-H "Content-Type: application/json" \
-d '{"auth":{"passwordCredentials":{"username": "Tên người dùng API", "password": "Mật khẩu"},"tenantName":"Tên người thuê"}}' \
Điểm cuối của chứng nhận/tokens

 

Kết quả của yêu cầu sẽ được trả lại trên màn hình giao diện điều khiển như sau: Giá trị "id" của "truy cập" là Token ID cần thiết cho hoạt động API. Trong quy trình sau đây, giả sử rằng tất cả ID mã thông báo chỉ ra ID này. Vì ID mã thông báo sẽ bị thu hồi trong 24 giờ sau khi phát hành nên sẽ cần phải phát hành mỗi ngày.

{“access”:{"token":{"issued_at":"2016-11-27T08:01:26.504595","expires":"2016-11-28T08:01:26Z",
"id":"9e54605ee98043b2a89d28f80bc1ce3f"

 

[2] Tạo nhóm bảo mật.

Điểm cuối của mạng Vui lòng kiểm tra [Network Service] từ trình đơn API trong bảng điều khiển
curl -i -X POST \
-H "Accept: application/json" \
-H "Content-Type: application/json" \
-H "X-Auth-Token: Token ID" \
-d '{"security_group": {"name": "Tên nhóm bảo mật"}}' \
Điểm cuối của mạng/v2.0/security-groups

 

Nếu yêu cầu trên được xử lý thành công, kết quả sẽ được trả lại như sau: Giá trị "id" của "security_group" là ID nhóm bảo mật được yêu cầu cho hoạt động API. Xin vui lòng ghi chép vì nó sẽ là cần thiết cho hoạt động API trong các thủ tục sau đây.

{"security_group": {"description": "","id": "ID nhóm bảo mật"

 

[3] Thêm vào nhóm bảo mật vừa tạo cấu hình chỉ cho phép lưu lượng từ IP mà bạn chỉ định cho bất kỳ cổng nào. Đối với địa chỉ IP cho phép, vui lòng bao gồm tiền tố (định dạng CIDR).

curl -i -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: Token ID" \
-d '{"security_group_rule": {"direction": "ingress", "ethertype": "IPv4", "security_group_id": "ID nhóm bảo mật", "port_range_min": "Số cổng", "port_range_max": "Số cổng", "protocol": "tcp", "remote_ip_prefix": "Địa chỉ IP cho phép/32"}}' \
Điểm cuối của mạng/v2.0/security-group-rules

 

[4] Kiểm tra [Thông tin cổng] của máy chủ sử dụng nhóm bảo mật.

curl -i -X GET \
-H "Accept: application/json" \
-H "Content-Type: application/json" \
-H "X-Auth-Token: Token ID" \
Điểm cuối của mạng/v2.0/ports

 

Nếu yêu cầu trên được xử lý thành công, kết quả sẽ được trả lại như sau: Giá trị của "id" là ID cổng được yêu cầu cho hoạt động API. Vì nó là cần thiết cho hoạt động của API trong quy trình sau đây nên hãy lưu ý và xác nhận "ID cổng" của máy chủ đích từ các thông tin như: Địa chỉ IP toàn cầu,v.v. gắn liền với máy chủ tương ứng.

{
"ports": [
{
"admin_state_up": true, 
"allowed_address_pairs": [], 
"binding:vnic_type": "normal", 
"device_id": "ID thiết bị", 
"device_owner": "compute:None", 
"extra_dhcp_opts": [], 
"fixed_ips": [
{
"ip_address": "Địa chỉ IP", 
"subnet_id": "Subnet ID"
}
], 
"id": "ID cổng", 
"mac_address": "Địa chỉ MAC", 
"name": "Tên cổng", 
"network_id": "ID mạng", 
"security_groups": [
"ID nhóm bảo mật"
], 
"status": "ACTIVE", 
"tenant_id": "ID người thuê"
},

 

[5] Áp dụng nhóm bảo mật đã tạo vào cổng máy chủ đích.

curl -X PUT \
-H "Accept: application/json" \
-H "X-Auth-Token: Token ID" \
-d '{"port": {"security_groups": ["ID nhóm bảo mật"]}}' \
Điểm cuối của mạng/v2.0/ports/ID cổng

 

 

Tài liệu tham khảo này là một ví dụ về việc sử dụng máy chủ tại Z.com Cloud và nó không giới hạn đối với các hoạt động và chính sách của khách hàng.

Quý khách hàng có thể thực hiện các thiết lập và hoạt động cần thiết theo cách sử dụng của riêng mình.

 

Hãy lựa chọn quốc gia.

Chat với chúng tôi