检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。 如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。 20 描述 可选参数。 您可以根据需要在文本框中输入IP地址组的描述信息。 - 修改完成后,单击保存修改。 父主题: 管理IP地址组
remote_ip_prefix String 功能说明:远端IP地址, 当direction是egress时为虚拟机访问端的地址; 当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式。 约束:与remote_group_id、remote_address_group_id互斥。
2 自定义规则B 2 自定义规则C 3 默认规则 * 默认规则 * 添加网络ACL规则(自定义生效顺序):如果您新增的网络ACL规则生效顺序需要早于或者晚于已有的某条规则,则可以在对应规则前面或者后面插入新的规则。 如表2所示,网络ACL入方向中已有两条自定义规则(规则A、规则B)
remote_ip_prefix String 功能说明:远端IP地址, 当direction是egress时为虚拟机访问端的地址; 当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式。 约束:与remote_group_id、remote_address_group_id互斥。
开启/关闭VPC流日志 操作场景 创建完VPC流日志后,VPC流日志功能会自动开启。当您不需要记录流量数据时,您可以关闭对应的VPC流日志。关闭的VPC流日志,支持再次开启。 约束与限制 流日志开启后,系统将会在下个日志采集周期内开始采集流日志数据。 流日志关闭后,系统将会在下个
新申请的弹性公网IP默认是随机分配。 为防止误删除操作,EIP存在24小时缓存机制,对于已释放过弹性公网IP的用户,24小时内会优先分配之前使用过的EIP。 若超过24小时,需要找回已释放的EIP,请参见如何创建或找回指定的弹性公网IP?。 如需申请新的弹性公网IP地址,建议您先申请新的EIP后再释放旧的EIP。 父主题:
不填或者填写“1-65535”,表示全部端口 全部 描述 您可以根据需要在文本框中输入对该筛选条件规则的描述信息。 - 出方向规则设置完成后,单击“确定”,保存设置。 筛选条件参数设置完成后,单击“立即创建”。 返回筛选条件列表页面。 后续操作 筛选条件创建完成后,需要被关联至镜像会话才可以使用。一个镜像会话可关联一个筛选条件,具体操作如下:
已创建完成IP地址组,具体请参见创建IP地址组。 已在IP地址组内添加IP地址条目,具体请参见在IP地址组内添加IP地址条目。 操作步骤 您需要将已创建的IP地址组关联至对应的资源投入使用,操作指导如表1所示。 表1 IP地址组关联资源指导 资源 说明 操作指导 安全组 添加安全组
一个网络ACL策略可以绑定多个网络ACL规则, 一个网络ACL组可以绑定两个网络ACL策略,分别是入方向网络ACL策略和出方向网络ACL策略, 网络ACL策略需要绑定到网络ACL组使用。 登录网络控制台,查看网络ACL的基本信息,可以看到网络ACL组的名称和ID。 在入方向规则或出方向规则界面,可以
将IP地址组和资源解除关联 操作场景 如果您的IP地址已经不需要使用,本章节指导用户解除IP地址组和资源的关联关系。 IP地址组可关联至安全组,网络ACL中。 约束与限制 解除关联IP地址组后,资源相关的网络规则将会失效,并且无法恢复,请您谨慎操作。 操作步骤 进入IP地址组列表页面。
按照type进行过滤查询,目前只支持peering marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用: 若不传入marker和limit参数,查询结果返回第一页全部资源记录。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。
约束:不支持设置和更新,由系统自动维护 tenant_id String 项目ID。 status String 功能说明:端口状态,Hana硬直通虚拟机端口状态总为DOWN 取值范围:ACTIVE、BUILD、DOWN security_groups Array of strings 安全组的UUID(扩展属性)
新的网络ACL出方向规则。 对于已建立的长连接,流量断开后,不会立即建立新的连接,需要超过连接跟踪的老化时间后,才会新建立连接并匹配新的规则。比如,对于已建立的ICMP协议长连接,当流量中断后,需要超过老化时间30s后,将会新建立连接并匹配新的规则,详细说明如下: 不同协议的连接
操作步骤 进入IP地址组列表页面。 在IP地址组列表中,单击目标IP地址组名称超链接。 进入IP地址组的基本信息页面。 选择不同的页签,查看需要的信息。 在“基本信息”页签下,查看IP地址组基本信息和IP地址条目。 在“关联资源”页签下,查看IP地址组已关联的资源。 父主题: 管理IP地址组
长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 mirror-session-01 描述 可选参数。 您可以根据需要在文本框中输入对该镜像会话的描述信息。 - 参数修改完成后,单击“确定”,保存修改。 父主题: 镜像会话
长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 mirror-filter-01 描述 可选参数。 您可以根据需要在文本框中输入对该筛选条件的描述信息。 - 父主题: 筛选条件
创建网络ACL组 功能介绍 创建网络ACL组。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_groups 请求参数 表1 请求参数 参数名称 类型 必选 说明 firewall_group firewall_group
String 按照VPC ID过滤查询。 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用: 若不传入marker和limit参数,查询结果返回第一页全部资源记录。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。
更新网络ACL组 功能介绍 更新网络ACL组。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_groups/{firewall_group_id} 请求参数 表1 请求参数 参数名称 类型 必选 说明 firewall_group
pc peering id。 type String 路由类型。目前只支持“peering”。 vpc_id String 路由的vpc,需要填写存在的vpc_id。 tenant_id String 项目ID 响应示例 { "route": { "type":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
