检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除安全组 功能介绍 删除安全组。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/security-groups/{security_group_id} 请求参数 无。 响应参数 无。 请求示例 DELETE https://{Endpoint}/v2
删除路由器 功能介绍 删除路由器。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/routers/{router_id} 请求参数 无。 响应参数 无。 请求示例 DELETE https://{Endpoint}/v2.0/router
快速迁移网络ACL规则:将某个网络ACL的规则快速应用到其他网络ACL。 批量修改网络ACL规则:将当前网络ACL的规则导出后,在Excel文件批量修改完成后,重新导入即可。 约束与限制 导入/导出网络ACL规则时,建议您每次处理少于40条的规则,否则可能会影响性能。40条是入方向和入方向规则的总和。 导入
为多网卡ECS配置策略路由 方案概述 收集云服务器网络信息 为多网卡Linux云服务器配置IPv4和IPv6策略路由(CentOS) 为多网卡Linux云服务器配置IPv4和IPv6策略路由(Ubuntu) 为多网卡Windows云服务器配置IPv4和IPv6策略路由 父主题: 弹性网卡配置示例
性网卡、VLAN、所属VPC、所属子网、私网IP、绑定的弹性公网IP、MAC地址及关联的安全组等信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云
目的网段和描述信息,并将该信息批量导入至IP地址组,方便您快速添加多个IP地址条目。 约束与限制 导入IP地址条目有数量限制,超过数量的条目不允许导入,具体数量请以控制台显示为准。 相同的IP地址条目不允许重复导入。包括以下场景: IP地址网段和描述均相同,不能导入。 IP地址网段相同,但是描述不同,不能导入。
当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制 网络ACL默认规则不支持任何修改和删除操作。
流入或流出子网。当您的网络ACL已关联子网时,关闭操作会导致相关子网的网络流量中断,请您谨慎评估后再执行关闭操作,避免对业务造成影响。 开启网络ACL后,自定义规则和默认规则都会生效。如果您的网络ACL已关联子网,并且只有默认规则时,开启操作会导致相关子网的网络流量中断,请您谨慎
弹性公网IP是否支持切换区域? 弹性公网IP不支持切换区域。 示例情况如下: 在区域A申请弹性公网IP,当区域B需要弹性公网IP时,不能直接将区域A的弹性公网IP直接切换到区域B,需要在区域B重新申请弹性公网IP。 父主题: 弹性公网IP类
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 操作步骤
security_group_id 否 String 按照与此安全组规则所属的安全组ID过滤查询结果 direction 否 String 按照安全组规则的方向过滤查询结果,支持ingress和egress进行过滤 protocol 否 String 按照安全组规则的IP协议过滤查询结果 remote_ip_prefix
删除网络ACL规则 功能介绍 删除网络ACL规则。 在删除前,您需要先通过移除网络ACL规则将网络ACL规则从对应的网络ACL策略移除,否则无法删除网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewal
子网ID,subnet_id和port_id参数二选一。 使用子网的gateway IP地址来创建路由器接口。 port_id String 否 端口ID,port_id和subnet_id参数二选一,使用端口的IP地址创建路由器接口。 请求示例 路由器删除接口,路由器id为b6
表3 external_gateway_info对象 属性 是否必选 类型 说明 network_id 否 String 外部网络的UUID。 外部网络的信息请通过GET /v2.0/networks?router:external=True或neutron net-external-list方式查询。
port_range_max Integer 最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。 protocol为tcp和udp时,port_range_max和port
购买弹性公网IP时,是否可以指定IP地址? 新申请的弹性公网IP默认是随机分配。 用户释放弹性公网IP后,24小时内重新申请EIP时,会优先分配被释放的这个EIP。 用户释放弹性公网IP24小时后,其他用户才可以通过调用API的方式申请被释放的这个EIP。 申请指定的弹性公网IP地址只能通过调用API的方式,API信息请参见申请弹性公网IP。
删除安全组规则 功能介绍 删除安全组规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/security-group-rules/{security_group_rule_id} 请求参数 无。 响应参数 无。 请求示例 DELETE
功能说明:最大端口,当协议类型为ICMP时,该值表示ICMP的code。 取值范围:1-65535(当表示code时为0-255)。 port_range_min 否 Integer 功能说明:最小端口,当协议类型为ICMP时,该值表示ICMP的type。 约束: protocol为tcp和u
destination_ip_address 否 String N/A 目的地址或者CIDR。 action 否 String deny/allow 对通过网络ACL的流量执行的操作。 取值范围:deny(拒绝)/allow(允许) enabled 否 Boolean true/false 是否使能网络ACL规则。
String 按照网络ACL规则对应的ID过滤查询 name 否 String 按照网络ACL规则的名称过滤查询 description 否 String 按照网络ACL规则的描述过滤查询 ip_version 否 Integer 按照网络ACL规则的IP协议版本过滤查询 取值范围:4
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
