检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例:
“导出规则”,将当前安全组规则导出为Excel文件。 单击 “导入规则”,将Excel文件中的安全组规则导入到当前安全组。 导入模板中所涉及参数如表3所示。 表3 导入模板参数说明 参数 说明 取值样例 方向 安全组规则的方向: 入方向:入方向指外部访问安全组内的实例。 出方向:出方向指安全组内的实例访问外部。
添加安全组规则 操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开
进入IP地址组的基本信息页面。 在IP地址条目列表左上方,单击“导入”。 弹出“批量导入IP地址条目”对话框。 单击“下载模板”,将Excel格式的填写模板下载至本地。 在Excel文件中,填写IP地址条目的网段和描述信息,填写完成后保存。 Excel文件内参数详细说明请参见表1。
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的VPC自定义策略样例。
弹出“批量筛选”对话框。 执行以下操作,选择适合您业务的方法,在Excel表格文件中处理待操作的网络ACL规则。 方法一:单击“下载模板”,将Excel表格文件下载至本地,并根据模板要求在表格中填写待操作的网络ACL规则。 方法二:将当前网络ACL内的规则导出为本地Excel表格文件,然后在表格中筛选并保留待操作的网络ACL规则。
ECS常用端口 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有
弹出“批量筛选”对话框。 执行以下操作,选择适合您业务的方法,在Excel表格文件中处理待操作的网络ACL规则。 方法一:单击“下载模板”,将Excel表格文件下载至本地,并根据模板要求在表格中填写待操作的网络ACL规则。 方法二:将当前网络ACL内的规则导出为本地Excel表格文件,然后在表格中筛选并保留待操作的网络ACL规则。
查询提交请求的租户有权限操作的所有安全组规则。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/security-group-rules 样例: GET https://{Endpoint}/v2.0/
查询端口列表 功能介绍 查询端口列表。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/ports 样例 GET https://{Endpoint}/v1/{project_id}/ports?id={port_id}&n
VPC支持的监控指标 功能说明 本节定义了弹性公网IP和带宽上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索弹性公网IP和带宽产生的监控指标和告警信息。 命名空间 SYS.VPC 监控指标 表1 弹性公网IP和带宽支持的监控指标
查询提交请求的租户有权限操作的所有网络ACL组信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_groups 分页查询样例: GET https://{Endpoint}/v2
通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。 本文以用户同区域
查询路由表列表 功能介绍 查询路由表列表。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/routetables 样例: GET https://{Endpoint}/v1/{project_id}/routetables
域的弹性云服务器上。 商用 克隆安全组 2019年9月 序号 功能名称 功能描述 阶段 相关文档 1 指定模版创建安全组 支持指定模板创建安全组,模板自带安全组规则,方便您快速创建安全组。 商用 创建安全组 2018年8月 序号 功能名称 功能描述 阶段 相关文档 1 IPv6双栈
查询提交请求的租户的所有网络,单次查询最多返回2000条数据,超过2000后会返回分页标记分页。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/networks 样例: GET https://{Endpoint}/v2.0/networks?id=
查询提交请求的租户的所有子网,单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/subnets 样例: GET https://{Endpoint}/v2.0/subnets?name=
对应网络(OpenStack Neutron接口)id。 neutron_subnet_id String 对应子网(OpenStack Neutron接口)id。 neutron_subnet_id_v6 String 对应IPv6子网(OpenStack Neutron接口)id,如果子网为IPv4子网,则不返回此参数。
查询VPC列表 功能介绍 查询虚拟私有云列表。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/vpcs 样例: GET https://{Endpoint}/v1/{project_id}/vpcs?limit=10&ma
义规则,网络ACL规则示例请参见表2。 弹性云服务器ECS-A和ECS-B由安全组Sg-A来防护。创建安全组Sg-A时,您可以选择已有模板,模板中会自带部分安全组规则。您可以对系统自带的规则进行修改或者删除,也可以添加自定义规则,安全组规则示例请参见表3。 图3 网络ACL和安全组的匹配顺序示例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
