检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加安全组规则 操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开
安全组和安全组规则概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 您在创建实例时(比如云服务器),必须将实例
请求示例 创建一条入方向安全组规则,所在安全组id为a7734e61-b545-452d-a3cd-0189cbd9747a。 POST https://{Endpoint}/v1/{project_id}/security-group-rules { "security_group_rule":
创建安全组,指定名称为security_group_1,描述为security group description,指定预检该请求。 POST https://{Endpoint}/v3/{project_id}/vpc/security-groups { "security_group"
Boolean 功能说明:是否启用安全组规则。 取值范围:true, false。 约束:默认值为true。 请求示例 查询安全组详情。 GET https://{Endpoint}/v3/{project_id}/vpc/security-groups/1d8b19c7-7c56-48f7-a99b-4b40eb390967
安全组默认拒绝所有来自外部的请求,如果您在云服务器上搭建了可供外部访问的网站,则您需要在安全组入方向添加对应的规则,放通对应的端口,例如HTTP(80)、HTTPS(443)。 表7 在云服务器上搭建网站对外提供Web服务 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP:
security_group_rule_id 是 String 安全组规则ID。 请求参数 无 响应参数 无 请求示例 删除单个安全组规则。 DELETE https://{Endpoint}/v3/{project_id}/vpc/security-group-rules/01a772b2-463e
security_group_id 是 String 安全组资源ID。 请求参数 无 响应参数 无 请求示例 删除单个安全组。 DELETE https://{Endpoint}/v3/{project_id}/vpc/security-groups/1d8b19c7-7c56-48f7-a99b-4b40eb390967
是 项目ID,获取项目ID请参见获取项目ID。 security_group_id 是 安全组唯一标识 请求参数 无 请求示例 GET https://{Endpoint}/v1/{project_id}/security-groups/16b6e77a-08fa-42c7-aa8b-106c048884e6
TCP: 443 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的HTTPS(443)端口,用于通过HTTPS协议访问网站。 ICMP: 全部 (IPv4) 0.0.0.0/0 针对ICMP(IPv4)协议,允许外部所有IP访问
功能说明:是否启用安全组规则。 取值范围:true, false。 约束:默认值为true。 请求示例 查询安全组规则详情。 GET https://{Endpoint}/v3/{project_id}/vpc/security-group-rules/01a772b2-463e
Explorer中调试该接口。 URI GET /v1/{project_id}/security-group-rules 样例: GET https://{Endpoint}/v1/{project_id}/security-group-rules?security_group_id
您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/security-groups 样例: GET https://{Endpoint}/v1/{project_id}/security-groups?limit=10&marker=4779ab
调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/security-groups 分页查询样例: GET https://{Endpoint}/v2.0/security-groups?limit=2&marker=0431c9c5-1660-42e0
查询端口列表。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/ports 样例 GET https://{Endpoint}/v1/{project_id}/ports?id={port_id}&name={port_name}&ad
如您需查询已购买EIP资源的归属地,可通过第三方网站进行查询,例如:https://www.ipip.net/ip.html 。 第三方网站可能会有IP地址数据库更新不及时的情况,会出现查询结果与实际区域不同的情况,请酌情选择。 如果其他第三方网站的查询结果和https://www.ipip.net/ip.h
VPC访问控制概述 虚拟私有云VPC是您在云上的私有网络,通过配置安全策略,可以保障VPC内部署的实例安全运行,比如弹性云服务器、数据库、云容器等。 安全组对实例进行防护,将实例加入安全组内后,该实例将会受到安全组的保护。 网络ACL对整个子网进行防护,将子网关联至网络ACL,则
调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/subnets 样例: GET https://{Endpoint}/v1/{project_id}/subnets?limit=10&marker=4779ab1c-7c1a-
调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/quotas 样例: GET https://{Endpoint}/v1/{project_id}/quotas?type={type} 参数说明请参见表1。 表1 参数说明 名称
调用说明 VPC服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用。 调用方法请参见如何调用API。 同时VPC服务还提供API Explorer以及多种编程语言的SDK供您使用,详情请参见“API Explorer”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
