检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
控制不同子网内实例的互通和隔离 更多网络ACL规则配置示例,请参见网络ACL配置示例。 网络ACL配置流程 图5 网络ACL配置流程 表4 网络ACL配置流程说明 序号 步骤 说明 操作指导 1 创建网络ACL 网络ACL创建完成后,自带入方向和出方向默认规则,拒绝出入子网的流量。 创建网络ACL 2 配置网络ACL规则
e=False 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 id 否 String 按照网络对应的ID过滤查询 name 否 String 按照网络的名称过滤查询 admin_state_up 否 Boolean 按照网络的管理状态过滤查询 取值范围:true
EIP地址(开启IPv6转换):用于IPv4和IPv6公网通信 图3 IPv6网络应用场景及资源规划 IPv6网络操作指导 IPv6网络的操作与IPv4网络基本相同,仅部分功能配置存在差异,表4中为您提供IPv6网络配置指导。 表4 IPv6网络操作指导 操作场景 说明 指导 创建IPv6子网 创建子
网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例
查询网络ACL列表 功能介绍 查询网络ACL列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/firewalls 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 根据需求选择“入方向规则”或者
是否支持跨租户共享。 id String 网络的id 【使用说明】在查询网络列表时候非必选 provider:network_type String 扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络 租户只能指定此参数为geneve,不指定时网络类型自动分配,一般分配为
操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置网络ACL的参数。 表1 网络ACL参数说明 参数 参数说明 取值样例 区域 必选参数。 网络ACL必须和待绑定的子网位于同一个区域。 - 名称 必选参数。 网络ACL的名称。
如果路由存在异常,请联系技术支持人员。 裸机二三层、EIP通信异常。 各类网络流量与弹性云服务器没有差异,请参考弹性云服务器相关FAQ进行排查。 客户需要协助的运维操作 客户需要在console上查询VPC、裸机ID等信息,并向技术支持人员提供如下表格中的信息: Item 如何使用 注释 您的值 VPC1
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 导出/导入网络ACL规则。 单击 “导出规则”,将当前网络ACL规则导出为Excel文件。
路由表和路由概述 路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 路由表支持添加IPv4和IPv6路由。 图1 路由表 默认路由表:用户创建VPC时,
删除网络 功能介绍 删除网络。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/networks/{network_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 network_id 是 网络id 请求参数 无。 响应参数
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 在网络ACL详情页面,可以查看以下信息。 基本信息:网络ACL的名称、ID、状态和描述信息等。
网络(废弃) 查询网络列表 查询网络 创建网络 更新网络 删除网络 父主题: API(OpenStack Neutron V2.0 原生)(废弃)
是否支持跨租户共享。 id String 网络的id 【使用说明】在查询网络列表时候非必选 provider:network_type String 扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络 租户只能指定此参数为geneve,不指定时网络类型自动分配,一般分配为
更新网络 功能介绍 更新网络。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/networks/{network_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 network_id 是 网络id 请求参数 表2 请求参数 参数名称
创建网络ACL 功能介绍 创建网络ACL。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/firewalls 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询网络ACL详情 功能介绍 查询网络ACL详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/firewalls/{firewall_id} 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id
网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么? 三者关系 网络ACL资源分为网络ACL组、网络ACL策略和网络ACL规则。 三者的关系是: 一个网络ACL策略可以绑定多个网络ACL规则, 一个网络ACL组可以绑定两个网络ACL策略,分别是入方向网络ACL策略和出方向网络ACL策略,
取值范围:true表示ACL开启;false表示ACL关闭。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 firewall FirewallDetail object 更新ACL响应体。 request_id String 请求ID。 表5 FirewallDetail
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
