检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
L外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束与限制 每个网络ACL都包含一组默认规则,如下所示: 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。 默认放通目的网段为224
您需要提前准备好安全组,具体操作请参见创建安全组、配置安全组规则。 常用端口介绍请参见实例常用端口。 允许外部访问指定端口 场景举例: 部署业务之后,为了让指定业务端口(例如:1100)可以被外部访问,您可以添加安全组规则。 安全组配置方法: 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 1
- 协议端口 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 - 端口:允许远端地址访问实例指定端口,取值范围为:1~65535。常用端口请参见实例常用端口。 端口填写包括以下形式: 单个端口:例如22 连续端口:例如22-30 全部端口:为空或1-65535
ip_address 否 String 端口IP地址 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 port Port object 端口对象。 表6 Port 参数 参数类型 描述 id String 端口唯一标识 name String 端口名称 取值:默认为空,最大长度不超过255
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
参数类型 描述 port Port object 端口的字典对象。 表4 Port 参数 参数类型 描述 id String 端口唯一标识 name String 端口名称 取值:默认为空,最大长度不超过255 status String 端口状态,Hana硬直通虚拟机端口状态总为DOWN
ipv6_bandwidth_id String IPv6带宽ID。 最小长度:0 最大长度:36 port_id String IPv6虚拟IP或私网IP ID。 最小长度:0 最大长度:36 请求示例 POST https://{endpoint}/v1/vports/d88eb9ef-46d7-4
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
Array of Port objects 端口对象。 count Integer 端口数目。 表4 Port 参数 参数类型 描述 id String 端口唯一标识 name String 端口名称 取值:默认为空,最大长度不超过255 status String 端口状态,Hana硬直通虚拟机端口状态总为DOWN
参数类型 描述 port Port object 端口的字典对象。 表7 Port 参数 参数类型 描述 id String 端口唯一标识 name String 端口名称 取值:默认为空,最大长度不超过255 status String 端口状态,Hana硬直通虚拟机端口状态总为DOWN
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高
端口解绑带宽 功能介绍 IPv6虚拟IP或者IPv6私网IP解绑带宽。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/vports/{vport_
端口 查询端口列表 查询端口详情 创建端口 删除端口 更新端口 端口绑定带宽 端口解绑带宽 父主题: API
删除端口 功能介绍 删除端口。 接口约束 删除端口前,请先确保该端口未绑定带宽 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/ports/{port_id}
网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口/范围 入方向规则:允许远端地址访问实例指定端口,取值范围为:1~65535。 出方向规则:允许实例访问远端地址指定端口,取值范围为:1~65535。 源地址/目的地址 创建安全组规则时设置的源地址或者目的地址。
source_ip_address String 源IP地址,IPv4的CIDR格式 source_port String 源地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90 请求示例 https://{{endpoint}}/v1/firewalls/c2c5234b-6
source_ip_address String 源IP地址,IPv4或IPv6的CIDR格式 source_port String 源地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90 请求示例 https://{{endpoint}}/v1/firewalls/c2c5234b-6
源IP地址,IPv4或IPv6的CIDR格式 source_port String 源地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90 请求示例 创建名为fw-nhsr的网络ACL POST https://{endpoint}/v1/firewalls {
String 源IP地址,IPv4或IPv6的CIDR格式 source_port String 源地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90 请求示例 GET https://{endpoint}/v1/firewalls/c2c5234b-6
所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet Control Message Protocol,Internet控制报文协议)协议(Ping),配置方式请参见配置安全组规则和公网ping实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
