检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置网络ACL规则 使用场景 网络ACL创建后,您可以根据自身网络需求设置出方向、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。
配置安全组规则 使用场景 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。
单击 ,导出出方向和入方向的网络ACL规则,并自动保存为Excel文件,请下载到本地。 单击,选择本地已导出的网络ACL规则Excel文件,单击“导入”,导入规则。 父主题: 网络ACL
修改网络ACL规则 您可根据自身网络需求,修改出方向和入方向的规则。 在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“修改”。
在入方向规则或出方向规则页签上单击“操作”列的“删除”。 您还可以同时勾选多条安全组规则,单击列表上方的“删除”,批量删除多条安全组规则。 父主题: 安全组
网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。
如下示例中,出方向默认全通,仅介绍入方向规则配置方法。
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。
如果您想在本地备份安全组规则,可以将安全组下的安全组规则导出,安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组,或者批量修改当前安全组的规则,可以使用安全组规则的导入/导出功能来实现。
direction 是 String 出入控制方向。 取值范围: egress:出方向 ingress:入方向 ethertype 否 String IP协议类型。 取值范围:IPv4,IPv6 protocol 否 String 协议类型。
您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。
最小长度:0 最大长度:64 domain_id String 租户domainID 最小长度:0 最大长度:36 egress_firewall_policy FirewallPolicyResp object 出方向网络ACL策略。
最小长度:0 最大长度:64 domain_id String 租户domainID 最小长度:0 最大长度:36 egress_firewall_policy FirewallPolicyResp object 出方向网络ACL策略。
最小长度:0 最大长度:64 domain_id String 租户domainID 最小长度:0 最大长度:36 egress_firewall_policy FirewallPolicyResp object 出方向网络ACL策略。
URI DELETE /v1/os-keypairs/{keypair_name} 表1 路径参数 参数 是否必选 参数类型 描述 keypair_name 是 String 密钥对名称。
所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。
URI GET /v1/os-keypairs/{keypair_name} 表1 路径参数 参数 是否必选 参数类型 描述 keypair_name 是 String 密钥对名称 最小长度:1 最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
实例类型分类 通用计算增强型(C6,C6s) AI加速型(Ai1) 磁盘增强型(D3i) 具体每种实例类型对应的详细规格请在IEC控制台上查阅,方法请参见进入购买页面。
在入方向规则或出方向规则页签,选择需要优先或落后生效规则的“操作”列,单击“更多 > 向前插规则”或“更多 > 向后插规则”。 根据弹出框提示,填写需要插入规则的参数,单击“确定”插入规则。 父主题: 网络ACL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
