检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"domain_id": "accountid", "name": "username", "password": "**********", "email": "email", "description":
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责
响应Body参数 参数 参数类型 描述 firewall FirewallDetail object ACL更新规则后的详情。 request_id String 请求ID。 表6 FirewallDetail 参数 参数类型 描述 id String 功能说明:ACL唯一标识。 取值范围:合法UUID的字符串。
请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的VPC系统权限,并结合实际需求进行选择,VPC支持的系统权限,请参见:权限管理。 若您需要对除VPC之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程
响应Body参数 参数 参数类型 描述 firewall FirewallDetail object ACL插入规则后的详情。 request_id String 请求ID。 表6 FirewallDetail 参数 参数类型 描述 id String 功能说明:ACL唯一标识。 取值范围:合法UUID的字符串。
2属于Subnet-X01,ECS-03属于Subnet-X02。三台ECS的网络通信需求如下: ECS-02和ECS-03网络互通 ECS-01和ECS-03网络隔离 为了实现以上网络通信需求,本示例的安全组和网络ACL配置如下: 三台ECS属于同一个安全组Sg-A,在Sg-A
法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的VPC自定义策略样例。
网段,支持的网段为10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。 子网:您可以根据业务需求在VPC内划分子网,VPC内至少需要包含一个子网。实例(云服务器、云容器、云数据库等)必须部署在子网内,实例的私有IP地址从子网网段中分配。
Integer 总记录数 表6 resource对象 名称 参数类型 说明 resource_id String 资源ID resource_detail Object 资源详情。 资源对象,用于扩展。默认为空 tags Array of tag objects 标签列表,没有标签默认为空数组,参见表7
单击“确定”,完成创建。 网络ACL参数设置完成后,单击“确定”。 后续操作 网络ACL创建完成后,自带入方向和出方向默认规则,拒绝出入子网的流量。您需要根据业务需求添加自定义规则,流量将会优先匹配自定义规则,具体操作请参见添加网络ACL规则。 您需要将子网关联至网络ACL,并且当网络ACL状态为“已开
IAM的详细介绍,请参见IAM功能介绍。 VPC所需的权限,请参见权限管理。 访问控制 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
secondary_dns String 子网dns服务器地址2。 dnsList Array of strings 子网dns服务器地址列表集。 availability_zone String 子网所在的可用区标识。 vpc_id String 子网所在VPC标识。 status String
Integer 总记录数 表6 resource对象 名称 参数类型 说明 resource_id String 资源ID resource_detail Object 资源详情。 资源对象,用于扩展。默认为空 tags Array of tag objects 标签列表,没有标签默认为空数组,参见表7
Array of ListFirewallDetail objects ACL防火墙响应体列表。 page_info PageInfo object 分页信息。 request_id String 请求ID。 表4 ListFirewallDetail 参数 参数类型 描述 id String
些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High Availability)的目的。 通常情况下,云服务器使用私有IP地址进行内网通信,虚拟IP地址拥有私有IP地址同样的网络接入能力,包括VPC内
secondary_dns String 子网dns服务器地址2 dnsList Array of strings 子网dns服务器地址列表集 availability_zone String 子网所在的可用区标识 vpc_id String 子网所在VPC标识 status String
6地址。不填时,默认为空 内网DNS地址请参见华为云提供的内网DNS地址是多少? 可以通过查询名称服务器列表查看DNS服务器的地址。 availability_zone 否 String 功能说明:子网所在的可用区标识,从终端节点获取,参考终端节点(Endpoint) 约束:系统存在的可用区标识;不填时,默认为空
TCP协议处于不同状态下的连接老化时间也不相同,比如TCP连接处于ESTABLISHED(连接已建立)状态时,老化时间是600s,处于FIN-WAIT(连接即将关闭)状态时,老化时间是30s。 父主题: 安全类
现业务互访活动的可视化与安全防护。 是否必选 必选,实例必须至少加入到一个安全组内。 非必选,您可以根据业务需求选择是否为子网关联网络ACL。 非必选,您可以根据业务需求选择是否开启VPC边界防火墙防护。 是否收费 不收取费用 不收取费用 收取费用 有无状态 有状态,允许入站请求