碼上歡樂
相關內容    簡體    繁體

用華為雲cli(命令行程序),管理華為雲服務器的,安全組端口

本文轉載自   查看原文   2021-08-17 17:16   145    hcloud/ 命令行/ 華為雲/ linux/ win

---【前言】---

 

關鍵字 hcloud 華為 命令行 linux windows powershell

前些天,大家因為華為雲,是否應該默認開啟端口,大家吵起來了,所以我抽空寫了此文。解決問題,緩解矛盾。

端口默認全開是方便,但不安全。默認關了,用起來就很不方便。是開是關?問題兩難。 

端口使用前,通過華為雲cli打開,用完后就關閉端口(即刪除端口組內的一條規則)。

---【正文】---

---【1建立iam賬戶,授權,下載賬戶密碼】---

每個雲都需要做這一步,步驟同小異。這里就不講解了。看后記中的iam網址操作即可。

---【2把賬戶密碼,寫入配置文件】---

用此命令即可,不詳細說:hcloud configure init

---【3管理安全組】---

列出安全組:  

hcloud.exe VPC ListSecurityGroups

 

 

建立安全組:  

hcloud.exe VPC CreateSecurityGroup --security_group.name="kkk"

建立后,默認會增加一堆規則。

 

 

刪除安全組:  

hcloud.exe VPC DeleteSecurityGroup  --security_group_id="11111-42c6-4caf-9485-222222"

 

---【4管理安全組規則】---

查看某安全組內安全規則:

hcloud.exe VPC ShowSecurityGroup --security_group_id="11111-42c6-4caf-9485-222222"

 

 

添加安全組規則:

hcloud.exe VPC CreateSecurityGroupRule `

--security_group_rule.security_group_id="11111-42c6-4caf-9485-222222" `

--security_group_rule.direction="ingress" `

--security_group_rule.ethertype="IPv4" `

--security_group_rule.protocol="tcp" `

--security_group_rule.port_range_min="3390" `

--security_group_rule.port_range_max="3390"

 

 

刪除安全組規則:

hcloud.exe VPC DeleteSecurityGroupRule "11111-42c6-4caf-9485-222222"

---【結論:】---

華為雲cli還不完美,還有很多改進的地方。

我建議:

1用華為cli,建立安全組時,不要附贈n條規則。

2貌似不能通過華為cli,綁定虛擬機實例。

3 我想要用華為cli管理nat,目前還沒這功能。建議早些實現。

公網NAT網關(Public NAT Gateway)https://www.huaweicloud.com/product/nat.html

 

---【贈送章節】---

 建議使用win,linux通用的,powershell管理華為雲,阿里雲。處理返回的json結果簡單

代碼:

$a = d:\huawei_go\hcloud.exe  `
  vpc listvpcs `
  --region="cn-south-1" `
  --access-key="xxxxx" `
  --secret-key="yyyyyy"
 

$h = $a | ConvertFrom-Json -AsHashtable
$h

 

 圖:

 

 

 

在win中用命令,一鍵安裝powershell v7.x的最新穩定版:(目前最新穩定版是 v7.1)

iex  "& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI -Quiet"

 

安裝linux版powershell。一鍵安裝地址

https://gitee.com/chuanjiao10/kasini3000_agent_linux

 

我吐槽:

阿里雲,華為雲,不【基於powershell打造cli雲命令行】,是一種歪門邪道,是一種墮落的行為

基於powershell做,可以實現:

1 win,linux,mac通用。安裝簡單。

2 長參數自動補全。而不需要為補全編寫任何代碼。如-security_group_rule.port_range_max

3 返回的json,可以在內部轉換為對象和屬性。如

$所有華為vpc =  get-vpc實例 -region "cn-south-1"
$所有華為vpc[0].內網ipv4

 

這樣的話,多方便啊?

---【參考鏈接】---

 

hcloud.exe  下載地址: https://support.huaweicloud.com/qs-hcli/hcli_02_003.html

 

華為iam  https://console.huaweicloud.com/iam/

 

Api參考:  https://apiexplorer.developer.huaweicloud.com/apiexplorer/overview

 

謝謝觀看。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 華為雲【安全組】開放所有端口 騰訊雲服務器通過設置安全組放行對外端口號 阿里雲服務器(ECS)實戰--安全組策略配置(端口放行) 解決:阿里雲服務器添加安全組端口映射后仍無法訪問 AWS服務器上安全組端口設置和訪問的問題 阿里雲服務器上安裝了es並在安全組中開啟了9200端口仍然telnet不通 阿里雲Cent7.3 部署LAMP(在阿里雲服務器安全組配置,開放3306端口,允許遠程連接。即可使用第三方數據庫管理軟件登錄) 阿里雲ecs服務器公網ip除了能telnet通22端口,其他如tomcat的8080端口telnet不通,原來需要添加安全組規則 阿里雲CentOS6.8雲服務器配置安全組規則 解數獨——命令行程序的實現
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM