检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示“申请扩大配额”,具体请参见申请扩大配额。 路由 您可以在默认路由表和自定义路由表中添加路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由:系统路由一般为VPC服务或者其他服务(比如VPN、DC等)自动在路由表添加的路由,无法删除或修改。
口,例如22-23 不填或者填写“1-65535”,表示全部端口 1-65535 描述 您可以根据需要在文本框中输入对该筛选条件规则的描述信息。 - 入方向规则修改完成后,单击“确定”,保存设置。 您可以在列表中查看已修改的入方向规则。 选择“出方向规则”页签,在出方向规则列表中
"insert_before": "" } 响应参数 表3 响应参数 参数名称 类型 说明 description String 对policy的描述信息 audited Boolean 每次policy或者它相关的rule有变动,该参数将会被置为False firewall_rules Array
取值范围:0-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 description String 功能说明:ACL描述信息。 取值范围:0-255个字符。 约束:不能包含“<”和“>”。 project_id String 功能说明:资源所属项目ID。 created_at
取值范围:0-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 description String 功能说明:ACL描述信息。 取值范围:0-255个字符。 约束:不能包含“<”和“>”。 project_id String 功能说明:资源所属项目ID。 created_at
取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 请求示例 创建一个安全组,命名为sg-01,所在vpc id为3ec3b33f-ac1c-4630-ad1c-7dba1ed79d85。
host_routes 否 Array of host_route objects 虚拟机静态路由,参见表4 【使用说明】不支持,忽略输入信息 enable_dhcp 否 Boolean 是否启动dhcp,false表示不提供dhcp服务的能力 【使用说明】只支持true 表3 allocation_pool对象
objects subnet对象列表,参见表3。 subnets_links Array of subnets_link objects 分页信息,参见表6 。 只有在使用limit过滤,并且资源个数超过limit或者资源个数超过2000时(limit默认值),该参数的rel和hre
取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点) description String 功能说明:流量镜像会话的描述信息 取值范围:0-255个字符,不能包含“<”和“>” traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID
23-30,一次最多支持20个不连续端口组, 端口组之间不能重复。 全部端口:为空或1-65535 22-30 描述 网络ACL规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含<、>符号。 - 规则设置完成后,单击“确定”。 返回规则列表,可以查看添加的规则。 规则按
口,例如22-23 不填或者填写“1-65535”,表示全部端口 1-65535 描述 您可以根据需要在文本框中输入对该筛选条件规则的描述信息。 - 入方向规则设置完成后,单击“确定”,保存设置。 您可以在列表中查看已添加的入方向规则。 选择“出方向规则”页签,在出方向规则列表左
取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点) description String 功能说明:流量镜像会话的描述信息 取值范围:0-255个字符,不能包含“<”和“>” traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID
在左侧导航栏,选择“虚拟私有云 > 子网”。 进入子网列表页面。 在子网列表中,找到目标子网,并单击子网名称超链接。 进入子网详情页面。 在“基本信息”页签,查看占用子网的云服务资源。 在页面下方的资源概览区域,查看占用子网的各资源的数量。单击资源数量超链接,查看占用子网的资源。 在页面
全组,或者企业项目子账号需要进行安全组列表展示,请传参all_granted_eps。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 remote_address_group_id 否 String 功能说明:远端IP地址组ID。您可以登录
host_routes Array of host_route objects 虚拟机静态路由,参见“host_route对象”表 【使用说明】不支持,忽略输入信息 tenant_id String 项目ID enable_dhcp Boolean 是否启动dhcp,false表示不提供dhcp服务的能力
取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点) description String 功能说明:流量镜像会话的描述信息 取值范围:0-255个字符,不能包含“<”和“>” traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID
入方向规则:控制外部请求访问安全组内的实例,即流量流入实例。 出方向规则:控制安全组内实例访问外部的请求,即流量从实例流出。 安全组规则由协议端口、源地址/目的地址等组成,关键信息说明如下: 策略:支持允许或拒绝。当流量的协议、端口、源地址/目的地址成功匹配某个安全组规则后,会对流量执行规则对应的策略,允许或拒绝流量。
-贵阳一,亚太-曼谷、中国-香港”区域上线。 OpenStack原生接口说明 表3 OpenStack原生接口说明 类型 说明 API版本信息 当前API所有可用版本的查询、分页查询。 端口 端口的查询、创建、更新、删除等接口。 网络 网络的查询、创建、更新、删除等接口。 子网 子网的查询、创建、更新、删除等接口。
图中提供的示例仅为您展示了网络ACL对出入子网的流量控制。在实际业务中,除了网络ACL,实例上绑定的安全组也会影响出入实例的流量。进一步了解网络ACL与安全组的详细信息,请参见VPC访问控制概述。 网络ACL规则 网络ACL中包括入方向规则和出方向规则,用来控制VPC子网入方向和出方向的网络流量。 入方向
objects network对象列表,参见表3。 networks_links Array of networks_link objects 分页信息,参见表4。 只有在使用limit过滤,并且资源个数超过limit或者资源个数超过2000时(limit默认值),该参数的rel和href
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
