检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例五:通过子网ID或IP地址查询端口 操作场景 虚拟IP、弹性网卡等都是一种端口资源,在控制台界面上会显示端口的IP地址和所属子网等信息,更详细的信息可以通过端口的API来获取。 本章节指导用户通过调用API来获取端口资源的详细信息。 前提条件 已创建VPC和子网,并获取VPC和子网的
示例一:创建云服务器所需要的VPC和子网 操作场景 本章节指导用户通过调用API来创建云服务器所需要的VPC和子网。 前提条件 您需要规划VPC所在的区域信息,并根据区域确定调用API的Endpoint,详细信息请参见终端节点(Endpoint)。 当您使用Token认证方式完成认证鉴权时
查询网络列表 功能介绍 查询提交请求的租户的所有网络,单次查询最多返回2000条数据,超过2000后会返回分页标记分页。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/networks 样例: GET https://{Endpoint}/v2.0
查询网络ACL详情 功能介绍 查询网络ACL详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/firewalls/{firewall_id} 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id
查询子网 功能介绍 查询子网。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/subnets/{subnet_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,获取项目ID
安全组规则icmp协议名称对应关系表 icmp type port_range_min port_range_max Any NULL NULL Echo 8 0 Echo reply 0 0 Fragment need DF set 3 4 Host redirect 5 1 Host
网络ACL解绑子网 功能介绍 网络ACL解绑子网。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/disassociate-subnets 表1 路径参数
创建网络ACL 功能介绍 创建网络ACL。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/firewalls 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
网络ACL移除规则 功能介绍 网络ACL移除规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/remove-rules 表1 路径参数 参数 是否必选
创建子网 功能介绍 创建子网。 调试 您可以在API Explorer中调试该接口。 约束与限制 网络下存在IPv4子网的情况下,才可以创建IPv6子网。 VXLAN类型网络下只能有一个IPv4的子网和一个IPv6的子网。 URI POST /v1/{project_id}/subnets
更新网络ACL 功能介绍 更新网络ACL。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id} 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id
网络ACL绑定子网 功能介绍 网络ACL绑定子网。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/associate-subnets 表1 路径参数
查询子网列表 功能介绍 查询子网列表。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/subnets 样例: GET https://{Endpoint}/v1/{project_id}/subnets?limit=10&marker
示例二:配置云服务器的访问策略 操作场景 本章节指导用户通过调用API来为云服务器配置安全组。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com
查询ACL资源实例列表 功能介绍 使用标签过滤查询ACL实例。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/firewalls/resource-instances/filter 表1 路径参数 参数
查询安全组规则的变更记录 操作场景 基于云审计,系统可以记录VPC安全组规则变更的操作记录,您可以参考以下操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录
状态码 表1 正常返回值 正常返回码 类型 说明 200 OK GET、PUT、POST操作正常返回 201 Created OpenStack Neutron API、API V3的POST操作正常返回 204 No Content DELETE操作正常返回 表2 异常返回值 返回值
网络ACL更新规则 功能介绍 网络ACL更新规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/update-rules 表1 路径参数 参数 是否必选
网络ACL插入规则 功能介绍 网络ACL插入规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/insert-rules 表1 路径参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
