V Cloud

安全组

安全组是一种内网访问控制机制,用于限制服务之间的网络访问范围。通过将服务加入到同一个安全组中,可以确保这些服务仅能在组内互相访问,从而实现逻辑隔离与安全防护。

与传统的安全组相比,本功能更轻量,不涉及复杂的端口、协议或IP白名单配置,主要用于快速构建服务之间的内网安全边界。

创建安全组

在侧边栏中选中Security Group进入安全组界面,可以对安全组进行管理。在该界面,显示了当前网络组所属区域等信息。下方列出了在该区域中的所有网络组和其元信息,并且允许通过网络组ID和名称进行搜索。

这是一个名为“Network Security Group Management(网络安全组管理)”的网页控制台界面,用于管理安全组。左侧是导航栏,包含Profile、My Orders、MarketPlace、Containers、My Services、App Catalog、Security Group、Access Token和Hosted Config,其中Security Group被选中。右侧主界面显示当前区域为Europe,活跃区域数量为2,总安全组数为2。下方有搜索栏和区域筛选,下方列出了两个安全组bb和aaaavv,显示了它们的区域、创建时间、更新时间等信息。右上角有“Create Europe Security Group”按钮,右下角有一个带红点通知的橙色浮动图标。

在右上角,可以选择"Create Security Group"创建网络组。在创建时需注意,网络组是区域内资源,只能将同一区域的服务加入网络组中,因此请注意选择区域。区域的选择方式是点击区域的选择框进行选择。

这是一张“Network Security Group Management”(网络安全组管理)界面的截图。标题栏下方右侧是一个用红色方框突出显示的蓝色按钮,文字是“+ Create Europe Security Group”(+ 创建欧洲安全组)。下方是三个信息卡片:第一个是“Current Group Region”(当前组区域),值是突出显示的“Europe”(欧洲),并被红色方框标记;第二个是“Active Regions”(活跃区域),值为 2;第三个是“Total Security Groups”(安全组总数),值为 2。再下方是搜索和筛选区域,包含一个搜索框(Search security group name or ID)、一个区域筛选下拉菜单(当前显示 Europe)和一个“Refresh”(刷新)按钮。最下方显示了部分安全组列表,包括名为“bb”和“aaaavv”的两个安全组卡片,它们都带有小锁图标和ID信息。

将服务引入或移出安全组

在网络组界面中点击网络组的"View Details"打开该网络组的细节栏。

这是一张显示一个名为“bb”的受保护资源的卡片界面截图。卡片顶部有一个小锁图标,旁边是资源名称“bb”。下方显示了资源的详细信息:ID被部分打码,Region(区域)是 Europe(欧洲),Created At(创建时间)和 Updated At(更新时间)都是 2025-10-17 18:06:26。卡片底部有两个操作按钮或链接,左侧是一个用红色方框突出显示的“View Details”(查看详情)按钮,右侧是“More Actions”(更多操作)下拉菜单链接。

在该栏中展示了更详细的信息,以及对该网络组下服务进行浏览和管理。包括添加服务、移除服务或者将服务设置为网关服务。

这是一张名为“Security Group Details: abcava”(安全组详情:abcava)的界面截图。界面首先是“Basic Information”(基本信息)部分,展示了ID(部分打码)、Name(名称)为 abcava、Region(区域)为 North America、Status(状态)为 Active、Created At(创建时间)为 2025-10-20 11:33:59,以及 Updated At(更新时间)为 2025-10-20 14:20:08。接下来是“Services List (2)”(服务列表 (2)),包含两个服务,有“Refresh List”(刷新列表)和用红色方框突出显示的“+ Add Service”(+ 添加服务)按钮。列表展示了 Service ID、Gateway(网关)和 Actions(操作)。第一个服务 ID 带有“Gateway”标签,操作有“Remove Gateway”(移除网关)和“Remove”(移除)。第二个服务 ID 的网关为空,操作有“Set as Gateway”(设置为网关)和“Remove”(移除),这两个按钮也被红色方框突出显示。底部有一行说明文字,提示加入或离开网络组/设置或移除网关需要重启网络服务,服务列表可能需要一段时间更新。

网络组内的服务将有以下特性:

  • 服务只允许同组的内网访问,不允许公网进行访问。
  • 服务在组内仍可对外发起连接,但来自公网或组外的入站连接将被阻断。
  • 加入或退出网络组的动作是热更新的,因此无需重启服务,但可能存在几分钟的延迟。
  • 由于需要重新设置网络环境配置,在重启服务、重新部署服务后,需要等待一段时间使网络组配置生效。

加入网络组的服务之间,可以通过alias配置内网连接。

网关服务

将网络组内的服务设置为网关服务可允许该服务接收公网或组外的入站链接,即使该节点在网络组中。

通过点击服务的"Set as Gateway"将服务设置或取消设置为网关服务。

网关服务有以下特性:

  • 网络组内的网关服务不是唯一的,可以存在多个。
  • 网关服务不限制对外发起链接,也允许任意公网或其他组的内网入站链接。
  • 设置或取消设置网关节点的动作是热更新的,因此无需重启服务,但可能存在几分钟的延迟。
  • 由于需要重新设置网络环境配置,在重启服务、重新部署服务后,需要等待一段时间使网络组配置生效。
上次更新: 2025/10/21 上午7:42:52