检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云 创建虚拟私有云 管理虚拟私有云 管理子网 动态获取IPv6地址 IPv4/IPv6双栈网络 父主题: 边缘网络
网络ACL 查询网络ACL列表 创建网络ACL 查询网络ACL详情 更新网络ACL 删除网络ACL 更新网络ACL规则 父主题: API
管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明
将子网和网络ACL关联 使用场景 您的网络ACL需要关联到相应的子网,才能正常使用。关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。 约束与限制 网络ACL可以关联多个子网,但一个子网同一时间只能关联一个网络ACL。 操作步骤 登录控制台。 选择“CDN与智能边缘
IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击“名称”列网络ACL的名称,进入网络ACL详情界面。 导出/导入网络ACL规则。 单击 ,导出出方向和入方向的网络ACL规则,并自动保存为Excel文件,请下载到本地。 单击,选择本地已导出的网络ACL规则Excel文件,单击“导入”,导入规则。
将子网和网络ACL取消关联 使用场景 您可根据自身网络需求,取消网络ACL与子网关联。取消关联后,其他网络ACL可以继续关联该子网。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击操作
Firewall object 网络ACL对象。 表5 Firewall 参数 参数类型 描述 id String 网络ACL ID name String 网络ACL名称。 最小长度:1 最大长度:64 admin_state_up Boolean 网络ACL使能开关。 取值范围:
> 网络ACL”。 在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签,选择需要优先或落后生效规则的“操作”列,单击“更多 > 向前插规则”或“更多 > 向后插规则”。 根据弹出框提示,填写需要插入规则的参数,单击“确定”插入规则。
删除虚拟私有云 功能介绍 根据虚拟机私有云的ID,删除对应的虚拟私有云。 接口约束 删除虚拟私有云前,请先确保该虚拟私有云下的子网已全部删除 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
参数类型 描述 id 是 String 网络ACL策略ID。 name 否 String 网络ACL策略名称。 最小长度:0 最大长度:64 firewall_rules 是 Array of FirewallRule objects 网络ACL规则列表对象。 数组长度:0 - 1
弹性公网IP和带宽产生的监控指标。 命名空间 SYS.VPC 监控指标 指标ID 指标名称 含义 取值范围 测量对象 监控周期(原始指标) upstream_bandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度(原指标为上行带宽)。 单位:比特/秒 ≥ 0 bit/s
描述 count Integer 网络ACL数量。 firewalls Array of Firewall objects 网络ACL列表。 表4 Firewall 参数 参数类型 描述 id String 网络ACL ID name String 网络ACL名称。 最小长度:1 最大长度:64
关联成功后,路由规则对该子网生效。 约束与限制 系统默认一个VPC下最多创建10个自定义路由表。如果您需要创建更多个自定义路由表,请申请扩大配额。 每个路由表最多添加200个路由。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 路由表 > 创建路由表”。
6。 ipv6-setup-xxx工具运行时会自动重启网络服务,导致网络短暂不可用。 CentOS 6.x和Debian操作系统的边缘实例内部配置IPv6自动获取功能之后,将该边缘实例制作为私有镜像,使用该镜像在非IPv6网络环境中创建边缘实例时,由于等待获取IPv6地址超时,导
更新网络ACL规则 功能介绍 更新网络ACL规则。 URI PUT /v1/firewalls/{firewall_id}/update_firewall_rules 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id 是 String 网络ACL ID 请求参数
需要注意的是除了IAM和IMS之外,其余架构图中提到的虚拟私有云(Virtual Private Cloud,VPC),弹性公网IP(Elastic IP,EIP),实例、子网、磁盘、安全组、网络ACL(Access Control Lists,访问控制列表)等组件均属于IEC范畴,与
出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。 常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例网络不连通,则
见权限管理。 访问控制 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为边缘服务构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为边缘业务构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、I
状态码: 200 表3 响应Body参数 参数 参数类型 描述 vpc Vpc object 虚拟私有云。 表4 Vpc 参数 参数类型 描述 id String 虚拟私有云的ID。 name String 虚拟私有云名称 取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、
状态码: 200 表5 响应Body参数 参数 参数类型 描述 vpc Vpc object 虚拟私有云。 表6 Vpc 参数 参数类型 描述 id String 虚拟私有云的ID。 name String 虚拟私有云名称 取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
