正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应该为IPv4 port_range_min 否 Integer 功能说明:起始端口值 取值范围:1~65535 约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围参照安全组规则icmp协议名称对应关系表。 port_range_max
是否支持跨租户共享。 protocol String IP协议。 source_port String 源端口号或者一段端口范围。 destination_port String 目的端口号或者一段端口范围。 ip_version Integer IP协议版本。 source_ip_address
subnet_id String 否 子网ID,subnet_id和port_id参数二选一。 使用子网的gateway IP地址来创建路由器接口。 port_id String 否 端口ID,port_id和subnet_id参数二选一,使用端口的IP地址创建路由器接口。 请求示例 路由器删除接
约束:为空表示支持所有协议。 port_range_min Integer 功能说明:起始端口值。 取值范围:1~65535 约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max
source_port String 功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。
针对IPv4,允许来自镜像源ECS-source封装的UDP协议报文访问镜像目的ECS-target-01的4789端口。 表5 筛选条件的入方向规则 名称 方向 优先级 协议类型 策略 类型 源地址 源端口范围 目的地址 目的端口范围 mirror-filter-01 入方向 1 TCP 采集 IPv4 报文的
source_port String 功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。
source_port String 功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。
镜像目的ECS-target的4789端口。 表5 筛选条件的入方向规则 方向 优先级 协议类型 策略 类型 源地址 源端口范围 目的地址 目的端口范围 入方向 1 TCP 采集 IPv4 报文的来源地址,本示例为ECS-test的私有IP地址: 192.168.0.161/32
该类型接口在“华北-北京一,华北-北京二,华北-北京四,华北-乌兰察布一,华东-上海一,华东-上海二,华南-广州,华南-深圳,西南-贵阳一,中国-香港,亚太-曼谷,亚太-新加坡,亚太-雅加达,土耳其-伊斯坦布尔,非洲-约翰内斯堡,拉美-墨西哥城一,拉美-墨西哥城二,拉美-圣保罗一,拉美-圣地亚哥”区域上线。
协议为icmp时,网络类型应该为IPv4。 multiport 否 String 功能说明:端口取值范围。 取值范围:支持单端口(80),连续端口(1-30)以及不连续端口(22,3389,80)。 约束:端口值的范围1~65535。 remote_ip_prefix 否 String 功能
source_port String 功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。
筛选条件规则优先级:一个镜像会话只可以关联一个筛选条件,一个筛选条件中可以包含多个规则,此时根据规则的优先级,按照从高到低的顺序匹配。 筛选条件规则分为入方向规则和出方向规则,包含优先级、流量采集策略以及匹配条件。 筛选条件的匹配规则请参见筛选条件的匹配规则。 唯一匹配 报文只要与一个筛选条
source_port String 功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。
source_port String 功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。
功能说明:镜像流量的目的网段 source_port_range 否 String 功能说明:流量源端口范围 取值范围:1~65535 格式:80-200 destination_port_range 否 String 功能说明:流量目的端口范围 取值范围:1~65535 格式:80-200
功能说明:镜像流量的目的网段 source_port_range String 功能说明:流量源端口范围 取值范围:1~65535 格式:80-200 destination_port_range String 功能说明:流量目的端口范围 取值范围:1~65535 格式:80-200
基本信息:网络ACL的名称、ID、状态和描述信息等。 入方向规则和出方向规则:规则的优先级、状态、协议、源地址、源端口、目的地址以及目的端口等。 关联子网:网络ACL关联的子网,一个网络ACL可以同时关联多个子网。 标签:网络ACL的标签信息。 父主题: 管理网络ACL
允许策略:对于匹配成功的流量,允许流入/流出子网。 拒绝策略:对于匹配成功的流量,拒绝流入/流出子网。 规则报文组 支持报文三元组(即协议、端口和源/目的地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤。 规则生效顺序 当实例上绑定多个安全组,并且安全组中存在多条规则时,生效顺序如下:
srcaddr 源地址。 192.168.0.154 dstaddr 目的地址。 192.168.3.25 srcport 源端口。 38929 dstport 目标端口。 53 protocol IANA协议编号。有关更多信息,请参阅Internet协议编号。 17 packets 数据包的数量。