如果您已在同一地域下为不同账号的ECS实例授予了内网通信权限,您可以调用API接口来撤销安全组的授权以关闭内网通信能力。本文介绍如何通过CLI调用RevokeSecurityGroup接口来撤销已授予的安全组规则。
有关该API接口更多信息,请参见RevokeSecurityGroup。
前提条件
已注册阿里云账号。如还未注册,请先完成账号注册。
请确保您已经为ECS实例安装了阿里云CLI,在不同操作系统中安装CLI的方式请参见:
准备工作
在操作之前,您需要准备以下信息:
本文以下表中两个账号的信息为例进行说明。具体信息如下表所示。
账号 | 账号名 | 实例 | 安全组 | 安全组ID |
账号A | a@aliyun.com | 实例A | sg1 | sg-bp1azkttqpldxgtedXXX |
账号B | b@aliyun.com | 实例B | sg2 | sg-bp15ed6xe1yxeycg7XXX |
说明
以上信息仅供参考,执行下述命令前,请根据实际情况替换为所需的命令参数信息。
操作步骤
分别远程连接两台ECS实例。
具体操作,请参见连接方式概述。
在
实例A
中执行以下命令,删除安全组sg1
中针对指定源安全组sg2
的安全组规则。aliyun ecs RevokeSecurityGroup --SecurityGroupId sg-bp1azkttqpldxgtedXXX --RegionId cn-beijing --IpProtocol all --PortRange -1/-1 --SourceGroupId sg-bp15ed6xe1yxeycg7XXX --SourceGroupOwnerAccount b@aliyun.com --NicType intranet
在
实例B
中执行以下命令,删除安全组sg2
中针对指定源安全组sg1
的安全组规则。aliyun ecs RevokeSecurityGroup --SecurityGroupId sg-bp15ed6xe1yxeycg7XXX --RegionId cn-beijing --IpProtocol all --PortRange -1/-1 --SourceGroupId sg-bp1azkttqpldxgtedXXX --SourceGroupOwnerAccount a@aliyun.com --NicType intranet
分别在两台ECS实例中执行以下命令,尝试进行内网通信。
ping <另一台ECS实例的私有IP地址>
如果
ping
测试不通或失败,则表示已成功撤销不同账号下的ECS实例内网通信。