检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例
更新流量镜像筛选条件 功能介绍 更新流量镜像筛选条件 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-filters/{traffic_mirror_filter_id}
LB以及弹性云服务器ECS等资源只要位于同一个区域内即可,可用区可以任意选择,无需保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 镜像出/入方向TCP流量到目的ELB资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC:1 子网:1 V
创建辅助弹性网卡 功能介绍 创建辅助弹性网卡。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/sub-network-interfaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id
连通VPC和公网的网络(公网网络) 如果您需要连通VPC和公网网络,可以使用弹性公网IP、NAT网关或者弹性负载均衡,以下为您提供典型的网络连接方案。 弹性公网IP(EIP) EIP是一个独立的公网IP地址,可以将EIP绑定至实例(比如ECS、NAT网关、ELB),实例即可连接公
创建流量镜像筛选条件 功能介绍 创建流量镜像筛选条件 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/traffic-mirror-filters 表1 路径参数 参数 是否必选 参数类型 描述 project_id
什么是增强型95计费? 增强型95计费,是一种只需支付少量保底带宽费用,即可享受多倍弹性峰值带宽,并在月底按多次去峰后的带宽峰值和实际使用时长收费的带宽计费模式。以下以共享带宽为例,详细介绍增强型95计费的计费规则。 使用前提 使用增强型95计费需要满足以下前提条件: 用户等级大于等于V4
网络ACL更新规则 功能介绍 网络ACL更新规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/update-rules 表1 路径参数 参数 是否必选
在“IP设置”页签内“IP地址”区域,单击“添加”。 添加虚拟IP地址,例如:10.0.0.154。 图2 配置虚拟IP地址 单击“确定”,保存更改。 在“开始”菜单中打开Windows命令行窗口,执行以下命令确认是否配置了虚拟IP地址。 ipconfig /all 回显样例中IPv4
查询所有网络ACL规则 功能介绍 查询提交请求的租户有权限操作的所有网络ACL规则信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_rules 样例:
查看VPC的审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 云审计服务仅保存最近7天的事件,如果您希望长期保存事件,则可以对追踪器执行OBS转
网络ACL插入规则 功能介绍 网络ACL插入规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/insert-rules 表1 路径参数 参数 是否必选
创建安全组规则 功能介绍 创建安全组规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/security-group-rules 请求参数 表1 请求参数 参数名称 类型 必选 说明 security_group_rule security_group_rule
查询路由器 功能介绍 查询路由器详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/routers/{router_id} 请求参数 无。 请求示例 GET https://{Endpoint}/v2.0/routers/01ab4be1-4
查询租户下辅助弹性网卡详情 功能介绍 查询辅助弹性网卡详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/sub-network-interfaces/{sub_network_interface_id}
查询安全组规则 功能介绍 查询安全组规则详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/security-group-rules/{security_group_rule_id} 请求参数 无。 请求示例 GET https://{Endpoint}/v2
更新地址组 功能介绍 更新地址组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/address-groups/{address_group_id} 表1 路径参数 参数 是否必选 参数类型 描述
创建地址组 功能介绍 创建地址组。 接口约束 当前每租户的地址组配额默认值为50。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/address-groups 表1 路径参数 参数 是否必选 参数类型
网络ACL绑定子网 功能介绍 网络ACL绑定子网。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/associate-subnets 表1 路径参数
查询网络ACL详情 功能介绍 查询网络ACL详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/firewalls/{firewall_id} 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
