SecurityGroup

名字 描述 默认值 可选的参数值
egress.defaultPolicy 没有安全组规则时,默认的出口规则是允许。 accept
  • accept
  • deny
ingress.defaultPolicy 默认为丢包(drop),没有安全组规则时,默认的进入规则是丢包(drop)。
  • 设置为accept:
    • 没有规则时,只有一个accept规则,即允许所有流量;
    • 有规则时,默认规则为drop。
  • 设置为drop:
    • 没有规则时,只有一个drop规则,即丢掉所有流量;
    • 有规则时,默认规则为drop。
  • 设置为deny:
    • 没有规则时,只有一个 deny规则,即拒绝所有流量;
    • 有规则时,默认规则为deny。
 drop
  • accept
  • drop
  • deny
host.failureResolvePerTime 每次修复安全组规则出错条目数量 100 >0
refresh.delayInterval 安全组规则刷新间隔 1000 >0
host.failureWorkerInterval 安全组规则出错重试间隔 60 >0