配置云服务器的访问策略
引导式阅读
Go
配置云服务器的访问策略
作者
C***
上架时间
2023-11-14 09:10:02

版本说明

本示例基于华为云SDK开发

配置云服务器的访问策略

本示例展示如何配置云服务器的访问策略

功能介绍

配置云服务器的访问策略

前置条件

1.已 注册 华为云,并完成 实名认证

2.获取华为云开发工具包(SDK),您也可以查看安装GO SDK。

3.已获取华为云账号对应的Access Key(AK)和Secret Access Key(SK)。请在华为云控制台“我的凭证 > 访问密钥”页面上创建和查看您的AK/SK。具体请参见 访问密钥

4.已具备开发环境 ,支持GO1.16及其以上版本。

SDK获取和安装

具体的SDK版本号请参见 SDK开发中心 (产品类别:虚拟私有云服务)

代码示例

以下代码展示如何配置云服务器的访问策略

package main import ( vpcRegion "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/vpc/v2/region" "log" "os" coreBasic "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" vpc "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/vpc/v2" vpcModel "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/vpc/v2/model" ) /* 配置云服务器的访问策略 */ type VPCPortBindSecurityGroupDemo struct{} func NewVPCPortBindSecurityGroupDemoDefault() VPCPortBindSecurityGroupDemo { v := VPCPortBindSecurityGroupDemo{} return v } func main() { // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全; // 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 ak := os.Getenv("HUAWEICLOUD_SDK_AK") sk := os.Getenv("HUAWEICLOUD_SDK_SK") // 云服务器id ecsId := "{ecs_id}" auth := coreBasic.NewCredentialsBuilder().WithAk(ak).WithSk(sk).Build() vpcClient := *vpc.NewVpcClient(vpc.VpcClientBuilder(). WithCredential(auth). WithRegion(vpcRegion.ValueOf("cn-north-4")). Build()) demo := NewVPCPortBindSecurityGroupDemoDefault() // 1.通过云服务器的ID查询网卡信息 listPortsResponse := demo.ListPorts(vpcClient, ecsId) // 2.查询当前已有的安全组信息 securityGroupsResponse := demo.ListSecurityGroups(vpcClient) portId := (*listPortsResponse.Ports)[0].Id securityGroupId := (*securityGroupsResponse.SecurityGroups)[0].Id // 3.为弹性云服务器添加安全组。 demo.UpdatePort(vpcClient, portId, securityGroupId) } func (v *VPCPortBindSecurityGroupDemo) ListSecurityGroups(vpcClient vpc.VpcClient) *vpcModel.ListSecurityGroupsResponse { listSecurityGroupsRequestLimitParam := int32(1) securityGroupsRequest := vpcModel.ListSecurityGroupsRequest{ Limit: &listSecurityGroupsRequestLimitParam, } var securityGroupsResponse *vpcModel.ListSecurityGroupsResponse securityGroupsResponse, _ = vpcClient.ListSecurityGroups(&securityGroupsRequest) log.Println(securityGroupsResponse.String()) return securityGroupsResponse } func (v *VPCPortBindSecurityGroupDemo) ListPorts(vpcClient vpc.VpcClient, ecsId string) *vpcModel.ListPortsResponse { listPortsRequest := vpcModel.ListPortsRequest{ DeviceId: &ecsId, } var listPortsResponse *vpcModel.ListPortsResponse listPortsResponse, _ = vpcClient.ListPorts(&listPortsRequest) log.Println(listPortsResponse.String()) return listPortsResponse } func (v *VPCPortBindSecurityGroupDemo) UpdatePort(vpcClient vpc.VpcClient, portId string, securityGroupId string) *vpcModel.UpdatePortResponse { updatePortOptionSecurityGroupsParam := []string{securityGroupId} updatePortRequestBodyPortParam := vpcModel.UpdatePortOption{ SecurityGroups: &updatePortOptionSecurityGroupsParam, } updatePortRequestBodyParam := vpcModel.UpdatePortRequestBody{ Port: &updatePortRequestBodyPortParam, } request := vpcModel.UpdatePortRequest{ PortId: portId, Body: &updatePortRequestBodyParam, } var updatePortResponse *vpcModel.UpdatePortResponse updatePortResponse, _ = vpcClient.UpdatePort(&request) log.Println(updatePortResponse.String()) return updatePortResponse }

您可以在 虚拟私有云VPC服务文档API Explorer 查看具体信息。

修订记录

发布日期 文档版本 修订说明
2021/11/05 1.0 文档首次发布