v3.11 原理介绍

介绍安全组相关设计。

自v3.11开始, 安全组将采用本地到云上一对一模式, 修改单个安全组规则会直接同步影响云上对应的安全组规则。

安全组操作涉及的操作

安全组创建

创建安全组需要选择对应的区域，云账号或vpc, 安全组创建会在云上创建对应的安全组, 部分云创建安全组会有一些默认安全组规则，创建完成后，这些规则会同步到本地, 可根据需要进行删除

安全组规则增删改

• 针对简单的安全组仅限支持修改来源IP及端口信息
• 复杂类型的安全组规则仅支持删除
• 支持创建简单的安全组规则

安全组删除

只有未被使用的安全组（未绑定任何资源的安全组）才能被删除

• 安全组删除会删除云上对应的安全组

资源创建时绑定安全组

• 资源(例如虚拟机)创建时绑定的安全组
  • 若不指定安全组时，会根据虚拟机所在vpc区域等信息查找或创建默认安全组并关联
  • 若指定安全组，需要先选择vpc, 然后关联vpc底下的安全组

云平台安全组到本地的同步

云账号同步时会根据安全组归属同步至cloudpods平台

云账号删除

• 云账号删除时会删除所有此账号底下的安全组记录