检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL策略需要绑定到网络ACL组使用。 登录网络控制台,查看网络ACL的基本信息,可以看到网络ACL组的名称和ID。 在入方向规则或出方向规则界面,可以添加、修改、删除网络ACL规则,这些规则均绑定在同一个入方向策略或出方向策略中。 示例 举例描述创建网络ACL资源的过程,理解三者之间的关系。 创建网络ACL规则
IP以及弹性云服务器ECS等资源只要位于同一个区域内即可,可用区可以任意选择,无需保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 镜像出/入方向TCP流量资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC:2 子网:2 本示例中,共需要2个VPC,配置说明如下:
instance_id String 功能描述:端口所属实例ID,例如RDS实例ID。 约束:不支持设置和更新,由系统自动维护。 instance_type String 功能描述:端口所属实例类型,例如“RDS”。 约束:不支持设置和更新,由系统自动维护。 mac_address
route del -net 0.0.0.0 gw 子网网关 dev 网卡名称 参数说明如下: 0.0.0.0:目的地址,表示匹配多有IP,请不要修改。 子网网关:填写表1中收集的主网卡所在子网的网关地址。 网卡名称:填写3中所查的主网卡名称。 命令示例: route del -net 0
0.0.0.0 mask 0.0.0.0 扩展网卡子网网关 metric 路由优先级 参数说明如下: 0.0.0.0/0:默认路由,请不要修改。 扩展网卡子网网关:填写1中收集的地址。 路由优先级:扩展网卡优先级必须小于主网卡,数字越大优先级越低,此处配置为261。 命令示例: route
IP以及弹性云服务器ECS等资源只要位于同一个区域内即可,可用区可以任意选择,无需保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 镜像入方向TCP/UDP流量资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC:1 子网:2 VPC名称
对等连接配置示例概述 对等连接是建立在相同区域内,两个VPC之间的网络连接,可以实现多个VPC之间的互通,本文为您详细介绍对等连接常见使用示例,具体如表1所示。 表1 常见对等连接使用示例 VPC位置 VPC网段 对等连接说明 配置示例 同区域VPC VPC网段:两端VPC网段不重叠
规则,可提升处理效率,请参见批量启用/停用多个网络ACL规则(通过Excel文件快速匹配规则)。 约束与限制 网络ACL默认规则不支持任何修改和删除操作。 启用/停用单个网络ACL规则 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
LB以及弹性云服务器ECS等资源只要位于同一个区域内即可,可用区可以任意选择,无需保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 镜像出/入方向TCP流量到目的ELB资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC:1 子网:1 V
VPC 查询VPC列表 查询VPC详情 添加VPC扩展网段 移除VPC扩展网段 父主题: API V3
创建网络ACL规则 功能介绍 创建网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_rules 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 firewall_rule 是 firewall_rule
添加筛选条件入/出方向规则 操作场景 您可以参考以下指导在筛选条件中添加入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。
创建筛选条件 操作场景 您可以参考以下指导创建筛选条件,筛选条件包含入方向规则和出方向规则,规则由优先级、流量采集策略以及匹配条件组成。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件无法独立使用,需要被关联至镜像会话才可以使用。 筛选条件规则配置示例
更新网络ACL规则 功能介绍 更新网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_rules/{firewall_rule_id} 请求参数 表1 请求参数 参数名称 类型 必选 说明 firewall_rule
如何通过外部网络访问绑定弹性公网IP的弹性云服务器? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安
VPC(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询VPC详情 GET /v3/{project_id}/vpc/vpcs/{vpc_id} vpc:vpcs:get √ √ 查询VPC列表
添加网络ACL规则 操作场景 您可以在网络ACL中添加入方向和出方向规则,用于控制流入和流出子网的流量。添加网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规
创建流量镜像筛选规则 功能介绍 创建流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/traffic-mirror-filter-rules 表1 路径参数 参数 是否必选 参数类型
更新流量镜像筛选规则 功能介绍 更新流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
创建弹性网卡 操作场景 主弹性网卡随实例默认创建,您可以参考以下操作,在弹性网卡控制台创建扩展弹性网卡。 约束与限制 通过管理控制台创建的扩展弹性网卡,必须和其绑定的实例属于同一个虚拟私有云,可以属于不同安全组。 此限制仅针对管理控制台,通过API创建扩展弹性网卡可以与其绑定的实例属于不同的虚拟私有云。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
