检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否使能网络ACL规则。 取值范围:true/false 请求示例 创建ACL规则,action为allow,IP协议为tcp,目的端口为80。 POST https://{Endpoint}/v2.0/fwaas/firewall_rules { "firewall_rule": {
取值范围:0-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 description 否 String 功能说明:ACL规则描述信息。 取值范围:0-255个字符。 约束:不能包含“<”和“>”。 action 否 String 功能说明:ACL规则对流量执行的操作放通或拒绝。
AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
取值范围:0-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 description String 功能说明:ACL描述信息。 取值范围:0-255个字符。 约束:不能包含“<”和“>”。 project_id String 功能说明:资源所属项目ID。 created_at
取值范围:0-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 description 否 String 功能说明:ACL规则描述信息。 取值范围:0-255个字符。 约束:不能包含“<”和“>”。 action 是 String 功能说明:ACL规则对流量执行的操作放通或拒绝。
示“申请扩大配额”,具体请参见申请扩大配额。 路由 您可以在默认路由表和自定义路由表中添加路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由:系统路由一般为VPC服务或者其他服务(比如VPN、DC等)自动在路由表添加的路由,无法删除或修改。
11b-a21b-e612e42349fd的子网中创建,一个ip地址自动分配,一个指定ip地址为192.168.1.17。 POST https://{Endpoint}/v1/{project_id}/privateips { "privateips": [
取值范围:0-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 description String 功能说明:ACL描述信息。 取值范围:0-255个字符。 约束:不能包含“<”和“>”。 project_id String 功能说明:资源所属项目ID。 created_at
BatchCreateSecurityGroupRulesOption 参数 是否必选 参数类型 描述 description 否 String 功能说明:安全组的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 direction 是 String 功能说明:安全组规则的出入控制方向。 取值范围:
security_group_id 是 String 功能说明:安全组规则所属的安全组ID。 description 否 String 功能说明:安全组的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 direction 是 String 功能说明:安全组规则的出入控制方向。 取值范围:
binding:vif_details Object vif的详细信息, "ovs_hybrid_plug": 是否为ovs/bridge混合模式 binding:profile Object 扩展属性:提供用户设置自定义信息 【使用说明】 internal_elb字段,布尔类型,普通
示“申请扩大配额”,具体请参见申请扩大配额。 路由 您可以在默认路由表和自定义路由表中添加路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由:系统路由一般为VPC服务或者其他服务(比如VPN、DC等)自动在路由表添加的路由,无法删除或修改。
取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点) description String 功能说明:流量镜像会话的描述信息 取值范围:0-255个字符,不能包含“<”和“>” traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID
security_group对象。请参见表4。 表4 Security Group对象 属性 类型 说明 id String 安全组的id 使用说明:查询安全组列表非必选 tenant_id String 项目ID name String 安全组名称 description String 安全组描述
取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点) description String 功能说明:流量镜像会话的描述信息 取值范围:0-255个字符,不能包含“<”和“>” traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID
路由下一跳,如果路由是“peering”类型,填写vpc peering id。 vpc peering id即对等连接id,获取方法请参见查询对等连接列表。 type String 是 路由类型。 目前只支持“peering”类型,即下一跳为对等连接。 如果下一跳为ECS,该API不支持,请您使用更新路由表。
图中提供的示例仅为您展示了网络ACL对出入子网的流量控制。在实际业务中,除了网络ACL,实例上绑定的安全组也会影响出入实例的流量。进一步了解网络ACL与安全组的详细信息,请参见VPC访问控制概述。 网络ACL规则 网络ACL中包括入方向规则和出方向规则,用来控制VPC子网入方向和出方向的网络流量。 入方向
所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询VPC列表,那么这个IAM用户被授予的策略中必须包含允许“vpc:vpcs:list”的授权项,该接口才能调用成功。 支持的授权项 策略包
又能确保安全组规则配置的简洁性,对于安全策略相同的IP网段和IP地址,建议您使用IP地址组降低管理安全组规则的工作量。关于IP地址组的更多信息,请参见IP地址组简介。 例如,某企业在云上部署在线办公系统,为企业内不同部门提供服务,并且按照业务安全等级,将实例划分到多个安全组内。这
Pv6地址,这两个IP地址都可以进行内网/公网访问。 IPv4/IPv6双栈网络 VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志概述 流量镜像 VPC流量镜像功能可以镜像弹
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
