检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在“入方向规则”页签,单击“快速添加规则”。 弹出“快速添加入方向规则”对话框。 根据界面提示,设置入方向规则参数。 图1 快速添加安全组入方向规则 表1 入方向规则参数说明 参数 说明 取值样例 常见协议端口
按需计费弹性公网IP的带宽费用:如果您购买的弹性公网IP属于按需计费(按带宽计费),则会按照带宽大小和使用时长收取带宽费用。 按需计费弹性公网IP的流量费用:如果您购买的弹性公网IP属于按需计费(按流量计费),则会按照您实际使用的流量收取流量费用。 共享带宽的费用 共享流量包的费用 带宽加油包:收取带宽加油包的费用。
security_group_rule object 安全组规则对象,请参见表4 表4 security_group_rule对象 名称 参数类型 说明 id String 安全组规则标识。 description String 功能说明:安全组规则描述。 取值范围:0-255个字符,支持数字、字母、中文字符。
解决方法请参考实例属于不同VPC,网络不通。 安全组规则配置错误 当安全组规则配置有误时,无法按照规划的安全组规则对实例进行保护。您可以按照以下几点原因对安全组配置进行检查: 安全组规则方向设置错误,例如将需要在入方向添加的规则添加到出方向规则下。 安全组中包括入方向规则和出方向规则,用来控制安全组内实例的入方向和出方向的网络流量。
创建流量镜像筛选规则 功能介绍 创建流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/traffic-mirror-filter-rules 表1 路径参数 参数 是否必选 参数类型
更新流量镜像筛选规则 功能介绍 更新流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
删除流量镜像筛选规则 功能介绍 删除流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
表4 Security Group Rule对象 属性 类型 说明 id String 安全组规则id。 使用说明:查询安全组规则非必选。 description String 安全组规则描述。 security_group_id String 所属安全组id。 remote_group_id
功能说明:安全组规则所属项目ID。 enabled Boolean 功能说明:是否启用安全组规则。 取值范围:true, false。 约束:默认值为true。 请求示例 在安全组15457509-18f9-4387-bae6-d4ed1898b301中创建入方向规则,忽略重复规则,两条规则相同。
String 使用规则目的端口范围过滤 direction 否 String 使用规则方向过滤 priority 否 String 使用规则优先级过滤 protocol 否 String 使用规则协议过滤 source_cidr_block 否 String 使用规则源网段过滤 source_port_range
根据需求选择“入方向规则”或者“出方向规则”页签,单击目标网络ACL规则所在行的操作列下的“修改”,并根据界面提示修改相关参数。参数说明如表1所示。 表1 参数说明 参数 参数说明 取值样例 类型 规则支持的IP地址类型,如下: IPv4 IPv6 IPv4 策略 网络ACL规则策略,支持的策略如下:
在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改。 规则参数设置完成后,单击“确定”。 告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于监控规则的信息,请参见《云监控用户指南》。 父主题: 使用CES服务监控VPC网络指标
如表1所示,网络ACL入方向中已有两条自定义规则(规则A、规则B)和一条默认规则,自定义规则A的生效顺序为1,自定义规则B的生效顺序为2,默认规则的生效顺序排在末尾。此时添加规则C,则系统指定规则C的生效顺序为3,生效顺序晚于规则A和规则B,高于默认规则。 表1 规则排序示例说明(默认生效顺序) 添加规则C前的排序情况
查询流量镜像筛选规则详情 功能介绍 查询流量镜像筛选规则详情 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
进入网络ACL详情页。 根据情况,选择“入方向规则”或者“出方向规则”页签。 进入网络ACL规则列表页面。 在网络ACL规则列表中,勾选多个网络ACL规则。 在网络ACL规则列表上方,执行以下操作,批量启用或者停用网络ACL规则。 启用网络ACL规则: 在网络ACL规则列表上方,选择“更多 > 启用”。
络ACL规则,可以导出网络ACL内的规则,将网络ACL的出方向、入方向规则信息导出为Excel格式文件。 快速创建和恢复网络ACL规则:如果您想快速创建或恢复网络ACL规则,可以将网络ACL规则文件导入到已有网络ACL中。 快速迁移网络ACL规则:将某个网络ACL的规则快速应用到其他网络ACL。
安全组规则存在重复,系统将会自动忽略掉重复规则,不影响您执行导入操作。如表1所示,规则A、规则B以及规则C均为重复规则。 规则A和规则B:规则的方向、策略、类型、协议端口、源地址/目的地址均相同,优先级不同时,为重复规则。 规则A和规则C:规则的方向、优先级、策略、类型、协议端口
根据情况,选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中,执行以下操作,启用或者停用安全组规则。 启用安全组规则: 选择目标安全组规则所在行的操作列下的“更多 > 启用”。 弹出启用确认对话框。 确认信息无误后,单击“确定”,启用安全组规则。 停用安全组规则:
根据情况,选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中,单击目标规则所在行的操作列下的“复制”。 弹出复制安全组规则对话框。 根据界面提示,修改安全组规则信息,并单击“确定”,保存修改。 父主题: 管理安全组规则
查询安全组规则的变更记录 操作场景 基于云审计,系统可以记录VPC安全组规则变更的操作记录,您可以参考以下操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录VPC安全组规则的变更操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
