全部产品
Search
文档中心

云服务器 ECS:通过CLI调用API撤销不同账号下的ECS实例内网通信

更新时间:Feb 26, 2024

如果您已在同一地域下为不同账号的ECS实例授予了内网通信权限,您可以调用API接口来撤销安全组的授权以关闭内网通信能力。本文介绍如何通过CLI调用RevokeSecurityGroup接口来撤销已授予的安全组规则。

有关该API接口更多信息,请参见RevokeSecurityGroup

前提条件

准备工作

在操作之前,您需要准备以下信息:

  • 账号名:您登录ECS管理控制台的账号名称。

  • ECS实例所在的安全组ID:已授权账号内网互通的ECS实例所在的安全组。具体操作,请参见查询安全组

  • ECS实例所在的地域名称:本文示例设置为cn-beijing,即华北 2(北京)地域。有关地域更多信息,请参见地域和可用区

本文以下表中两个账号的信息为例进行说明。具体信息如下表所示。

账号

账号名

实例

安全组

安全组ID

账号A

a@aliyun.com

实例A

sg1

sg-bp1azkttqpldxgtedXXX

账号B

b@aliyun.com

实例B

sg2

sg-bp15ed6xe1yxeycg7XXX

说明

以上信息仅供参考,执行下述命令前,请根据实际情况替换为所需的命令参数信息。

操作步骤

  1. 分别远程连接两台ECS实例。

    具体操作,请参见连接方式概述

  2. 实例A中执行以下命令,删除安全组sg1中针对指定源安全组sg2的安全组规则。

    aliyun ecs RevokeSecurityGroup --SecurityGroupId sg-bp1azkttqpldxgtedXXX --RegionId cn-beijing --IpProtocol all --PortRange -1/-1 --SourceGroupId sg-bp15ed6xe1yxeycg7XXX --SourceGroupOwnerAccount b@aliyun.com --NicType intranet
  3. 实例B中执行以下命令,删除安全组sg2中针对指定源安全组sg1的安全组规则。

    aliyun ecs RevokeSecurityGroup --SecurityGroupId sg-bp15ed6xe1yxeycg7XXX --RegionId cn-beijing --IpProtocol all --PortRange -1/-1 --SourceGroupId sg-bp1azkttqpldxgtedXXX --SourceGroupOwnerAccount a@aliyun.com --NicType intranet
  4. 分别在两台ECS实例中执行以下命令,尝试进行内网通信。

    ping <另一台ECS实例的私有IP地址>

    如果ping测试不通或失败,则表示已成功撤销不同账号下的ECS实例内网通信。