检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除IP地址组 操作场景 本章节指导用户删除IP地址组。 约束与限制 如果IP地址组已关联至资源,删除IP地址组时,将会同步删除关联资源中使用IP地址组的网络规则,会对网络产生影响,请谨慎操作。 操作步骤 进入IP地址组列表页面。 在IP地址组列表中,执行以下操作,删除IP地址组。
修改安全组基本信息 操作场景 安全组创建完成后,您可以参考以下操作修改安全组的名称和描述。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制
添加ACL资源标签 功能介绍 给指定ACL资源实例增加标签信息。 此接口为幂等接口:创建时,如果创建的标签已经存在(key相同),则覆盖。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/firewall
删除安全组资源标签 功能介绍 删除指定安全组资源实例的标签信息。 该接口为幂等接口:删除的key不存在报404,Key不能为空或者空字符串 URI DELETE /v2.0/{project_id}/security-groups/{security_group_id}/tags/{key}
查询ACL项目标签 功能介绍 查询租户在指定Project中ACL实例的所有资源标签集合。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/firewalls/tags 表1 路径参数 参数 是否必选 参数类型
查询ACL资源标签 功能介绍 查询指定ACL实例的标签信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/firewalls/{firewall_id}/tags 表1 路径参数 参数 是否必选 参数类型
复制安全组规则 操作场景 您可以复制安全组内已有的规则,然后基于已有的参数进行修改,快速生成一条新的规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在安全组列表中,单击目标安全组的名称超链接。
删除安全组规则 操作场景 当您不需要通过某条安全组规则控制流量流入/流出安全组内实例时,您可以参考以下操作删除安全组规则。 约束与限制 当您删除安全组规则前,请您务必了解该操作可能带来的影响,避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理,当在规则
添加安全组规则 操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开
查询安全组资源实例 功能介绍 使用标签过滤实例 URI POST /v2.0/{project_id}/security-groups/resource_instances/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
将路由表关联至子网 操作场景 子网创建完成后,系统会将子网关联至VPC默认路由表。如果您需要为子网使用特定路由,则可以参考以下操作将子网关联至自定义路由表。 如果将子网关联至自定义路由表,那么自定义路由表仅影响子网的出流量走向,入流量仍然匹配默认路由表。 路由表和子网关联后,该路
修改安全组规则 操作场景 当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。
修改网络ACL规则 操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。
开启/关闭网络ACL 操作场景 关闭网络ACL后,自定义规则将会失效,只有默认规则生效,此时拒绝任何流量流入或流出子网。当您的网络ACL已关联子网时,关闭操作会导致相关子网的网络流量中断,请您谨慎评估后再执行关闭操作,避免对业务造成影响。 开启网络ACL后,自定义规则和默认规则都
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
批量删除安全组资源标签 功能介绍 为指定的安全组资源实例批量删除标签 此接口为幂等接口:删除时,如果删除的标签不存在,默认处理成功;删除时不对标签字符集范围做校验。删除时tags结构体不能缺失,key不能为空,或者空字符串。 URI POST /v2.0/{project_id}
查询安全组项目标签 功能介绍 查询租户在指定区域和实例类型的所有标签集合 URI GET /v2.0/{project_id}/security-groups/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 无
网络ACL对整个子网进行防护,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。 您可以根据业务需求设置流量访问控制规则,比如您要部署面向公网提供服务的Web应用程序,则您可以在子网Subnet-A01中的ECS上部署应用程序,在另外一个和公网隔离的子网Subnet-A02中部署数据库,并且通过
查询ACL资源实例数量 功能介绍 使用标签过滤查询ACL实例数量。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/firewalls/resource-instances/count 表1 路径参数 参数
导入/导出安全组规则 操作场景 您可以在Excel格式文件中填写安全组规则参数,并将规则导入到安全组内。同时,您可以将已有安全组的规则导出至Excel格式文件中。 当您遇到如下场景时,推荐您使用导入和导出安全组功能。 本地备份安全组规则:如果您想在本地备份安全组规则,可以导出安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
