检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
object 入方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表6 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
管理网络ACL 查看网络ACL信息 您可以在“边缘网络 > 网络ACL ”页面查看已创建的网络ACL信息。 表1 网络ACL信息 参数 说明 名称 网络ACL的名称,由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 firewall Firewall object 网络ACL对象。 表4 Firewall 参数 参数类型 描述 id String 网络ACL ID name String 网络ACL名称。 最小长度:1 最大长度:64
配置网络ACL规则 使用场景 网络ACL创建后,您可以根据自身网络需求设置出方向、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。 出方向:指网络ACL规则下的子网访问网络ACL外的子网。
更新网络ACL 功能介绍 更新网络ACL。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v1/firewalls/{firewall_id} 表1 路径参数
IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击“名称”列网络ACL的名称,进入网络ACL详情界面。 导出/导入网络ACL规则。 单击 ,导出出方向和入方向的网络ACL规则,并自动保存为Excel文件,请下载到本地。 单击,选择本地已导出的网络ACL规则Excel文件,单击“导入”,导入规则。
查询网络ACL列表 功能介绍 查询网络ACL列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/firewalls 表1 Query参数 参数 是否必选
网络ACL 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 网络ACL配置示例 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 父主题: 边缘网络
网络ACL 查询网络ACL列表 创建网络ACL 查询网络ACL详情 更新网络ACL 删除网络ACL 更新网络ACL规则 父主题: API
需要放通HTTP 80和HTTPS 443端口,出方向全部放通。当子网开启网络ACL时,需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明
边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? 在IEC上如何访问华为云区域上的其他云服务? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么?
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
删除网络ACL 功能介绍 删除网络ACL。 接口约束 删除前,请确保当前acl未关联子网 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/fir
管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明
选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击操作列的“关联子网”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在详情页面,单击“关联子网”页签。 单击“关联”。 在弹出的关联子网页面,勾选需要进行关联的子网,单击“确定”,完成子网关联。
清理网络规则文件 操作场景 为避免使用私有镜像创建的新边缘实例发生网卡名称漂移,在创建私有镜像时,需要清理边缘实例所在虚拟机的网络规则文件。 前提条件 边缘实例已安装xen-pv驱动和virtio驱动。 操作步骤 执行以下命令,查看网络规则目录下的文件。 ls -l /etc/udev/rules
> 网络ACL”。 在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签,选择需要优先或落后生效规则的“操作”列,单击“更多 > 向前插规则”或“更多 > 向后插规则”。 根据弹出框提示,填写需要插入规则的参数,单击“确定”插入规则。
将子网和网络ACL取消关联 使用场景 您可根据自身网络需求,取消网络ACL与子网关联。取消关联后,其他网络ACL可以继续关联该子网。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击操作
网卡以及添加的数量。 路由表 路由表由一系列路由规则组成,用于控制虚拟私有云内子网的出流量走向。VPC中的每个子网都必须关联一个路由表,一个子网一次只能关联一个路由表,但一个路由表可以关联多个子网。 用户创建虚拟私有云时,系统会自动为其生成一个默认路由表,在创建完边缘业务后系统自
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
