检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询流量镜像筛选规则列表 功能介绍 查询流量镜像筛选规则列表 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/traffic-mirror-filter-rules 表1 路径参数 参数 是否必选 参数类型
查询安全组规则的变更记录 操作场景 基于云审计,系统可以记录VPC安全组规则变更的操作记录,您可以参考以下操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录VPC安全组规则的变更操作。
查询流量镜像筛选规则详情 功能介绍 查询流量镜像筛选规则详情 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
查询特定网络ACL规则 功能介绍 查询特定网络ACL规则详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_rules/{firewall_rule_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型
共享VPC内所有者和使用者的权限(共享时) 资源 资源所有者的操作权限 资源使用者的操作权限 虚拟私有云 所有者拥有虚拟私有云的全部操作权限。 使用者可以查看共享子网所在的虚拟私有云,无法对虚拟私有云执行任何操作。 子网 所有者拥有子网的全部操作权限。同时,所有者可以查看共享者位于共享子网内的虚拟IP和弹性网卡。
] } 示例4:授权用户查看关联资源 查看资源A关联了哪些其他资源,不仅需要授权资源A的查询策略,还需要授权其他资源的查询策略。以查看安全组关联实例举例,安全组可以关联的实例类型包括服务器、扩展网卡、辅助弹性网卡等。查看安全组关联实例列表的授权语句策略描述如下: {
IPv4网段示例为192.168.52.0/24。 IPv6网段示例为2407:c080:802:469::/64。 所有IP地址: 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 安全组:表示源地址为另外一个安全组,您可以在下拉列表中,选择同一个区域内的其他安全组
"zone_id": "cn-north-4a" } ] } 请求异常时,错误码请参见错误码。 查询端口详情。 如果已知端口ID,可以通过下面的接口查询端口详情。 发送“GET https://VPC的Endpoint/v1/{project_id}/ports/
查询租户下辅助弹性网卡数目 功能介绍 查询辅助弹性网卡数目 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/sub-network-interfaces/count 表1 路径参数 参数 是否必选 参数类型
云服务器提供数据库访问服务 安全组默认拒绝所有来自外部的请求,如果您在云服器上部署了数据库服务,允许其他实例通过内网访问数据库服务,则您需要在部署数据库服务器所在的安全组内,添加入方向规则,放通对应的端口,实现其他实例通过内网获取数据库数据的请求。常见的数据库类型及其对应的端口如下:
02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。 · 您需要在VPC-A和VPC-B之间建立对等连接Peering-AB,连通VPC-A和VPC-B之间的网络,业务服务器就可以访问数据库服务器。 发布区域:全部
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
选择“IP地址管理”页签,查看子网内的IP地址信息。 在页面上方的虚拟IP地址列表中,可以查看子网内分配的虚拟IP地址。 在页面下方的私有IP列表中,可以查看占用子网的私有IP地址、用途及占用子网的资源ID。 图1 查看子网内的IP地址 后续操作 如果您需要查看并删除占用子网的资源,请参见删除提示信息详细说明。
允许 IPv4 全部 目的地址:0.0.0.0/0 针对全部IPv4协议,允许所有流量从安全组内实例流出,用于访问外部。 出方向 允许 IPv6 全部 目的地址:::/0 针对全部IPv6协议,允许所有流量从安全组内实例流出,用于访问外部。 基于预设规则,可以看到该规则的初始配置
功能介绍 为指定的ACL资源实例批量添加标签。 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/
CCI 容器服务 应用服务网格 ASM 网络 弹性负载均衡 ELB NAT网关 VPC终端节点 数据库 云数据库 GaussDB 云数据库 RDS 文档数据库服务 DDS 分布式数据库中间件 DDM 应用服务 分布式缓存服务 DCS: Redis实例 Memcached实例 分布式消息服务
t。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。
户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以使用本文档提供的API对VPC进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用VPC服务的API之前,请确保已经充分了解VPC服务相关概念,详细信息请参见《虚拟私有云用户指南》的“产品介绍”。
络ACL,则子网内的所有实例都会受到网络ACL保护。 您可以根据业务需求设置流量访问控制规则,比如您要部署面向公网提供服务的Web应用程序,则您可以在子网Subnet-A01中的ECS上部署应用程序,在另外一个和公网隔离的子网Subnet-A02中部署数据库,并且通过不同的安全组和网络ACL控制出入子网的流量。
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
