检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建安全组规则后,您可以查看安全组规则的基本信息,包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级别越高。
资源类型 事件名称 创建部署计划 iecDeployment CreateDeployment 删除部署计划 iecDeployment DeleteDeployment 执行部署计划 iecDeployment DeployDeployment 扩容部署计划 iecEdgeCloud
网络ACL规则描述。 最小长度:0 最大长度:64 destination_ip_address String 目的地IP地址,IPv4或IPv6的CIDR格式 destination_port String 目的地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90
更新网络配额失败 请联系客服处理 400 IEC.020409 IPv6 has been enabled for the current subnet 已开启IPv6的子网不能关闭IPv6 子网只支持开启IPv6不支持关闭 400 IEC.020600 get the port
网络ACL规则描述。 最小长度:0 最大长度:64 destination_ip_address String 目的地IP地址,IPv4或IPv6的CIDR格式 destination_port String 目的地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90
IP协议类型。 取值范围:IPv4,IPv6 protocol 否 String 协议类型。 取值范围:icmp、tcp、udp、icmpv6或IP协议号(0~255) 约束:为空表示支持所有协议。协议为icmpv6时,网络类型应该为IPv6;协议为icmp时,网络类型应该为IPv4
绑定的服务器(网卡) 您可以为虚拟IP地址绑定一个计算实例,从而通过该虚拟IP地址访问此实例。 绑定的带宽 当虚拟IP地址的IP类型为“IPv6”时,您可以为虚拟IP地址绑定一个带宽。 删除虚拟IP 当无需使用子网的虚拟IP地址或预留虚拟IP地址、需要释放网络资源时,可删除子网的虚拟IP地址。
查询网络配额 √ √ 创建路由表 x √ 查询路由表列表 √ √ 查询路由表详情 √ √ 更新路由表 x √ 删除路由表 x √ 查询路由列表 √ √ 添加路由 x √ 更新路由 x √ 删除路由 x √ 路由表关联子网 x √ 路由表解关联子网 x √ 查询子网关联的路由表 √ √ 查询网络ACL列表
常用操作 清理网络规则文件 卸载边缘实例的数据盘 通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 为配置了多网卡的边缘实例配置策略路由 通过扩展网卡绑定的弹性公网IP访问公网
网络ACL规则描述。 最小长度:0 最大长度:64 destination_ip_address String 目的地IP地址,IPv4或IPv6的CIDR格式 destination_port String 目的地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90
t √ 查询部署计划列表 GET /v1/deployments iec:deployment:list - √ 删除部署计划 DELETE /v1/deployments/{deployment_id} iec:deployment:delete - √ 执行部署计划 POST
String 线路所属站点ID。 pool_id String 线路标识。 ip_version String IPv4或IPv6线路。 取值范围: 4:IPv4线路 6:IPv6线路 operator Operator object 运营商信息。 display_name String 线路的显示名称。
功能说明:IP/Mac对列表。 约束: IP地址不允许为 “0.0.0.0/0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。
边缘网络 边缘网络概述 虚拟私有云 路由表 带宽管理 弹性公网IP 虚拟IP 安全组 网络ACL
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目地址检查开关 为虚拟IP配置后端边缘实例场景, allowed_address_pairs中配置的IP地
API 边缘业务 边缘实例 边缘规格 边缘硬盘 密钥对 边缘站点 虚拟私有云 子网 端口 安全组 网络ACL 路由表 带宽 弹性公网IP 边缘镜像 配额 历史API
功能说明:IP/Mac对列表。 约束: IP地址不允许为 “0.0.0.0/0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。
出入控制方向。 取值范围: egress:出方向 ingress:入方向 ethertype String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议
功能说明:IP/Mac对列表。 约束: IP地址不允许为 “0.0.0.0/0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
