检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用网络ACL前,请确认网络ACL已添加关联子网和出入网络ACL的规则。 关闭网络ACL后,用户自定义的规则将失效,只有网络ACL的默认规则有效。此操作可能会导致网络流量中断,请谨慎操作。网络ACL的默认规则请参见网络ACL默认规则。
您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
安全组创建后,用户可以在安全组中定义各种访问规则(出方向规则和入方向规则),这些规则会对安全组内部的实例出入方向网络流量进行访问控制。当实例加入该安全组后,即受到这些访问规则的保护。
您可以单击安全组的名称进入详情页面查看安全组基本信息、配置的出入方向规则信息及关联的实例信息。 规则个数 配置的出入方向规则的数量。 关联实例个数 安全组关联的实例数量。 创建边缘业务时,可以选择将实例关联到指定的安全组。 您可以单击对应数字进入详情页面查看关联实例的详细信息。
所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。
创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表5 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。
创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表6 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。
创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表5 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。
关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。 约束与限制 网络ACL可以关联多个子网,但一个子网同一时间只能关联一个网络ACL。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。
关联后,该路由表的路由规则将对该子网生效,该子网下的云资源将启用这个新的路由策略,请确认对业务造成的影响,谨慎操作。 约束与限制 一个子网只能关联一个路由表。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 路由表”。
用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 CES的详细介绍,请参见CES功能介绍。 IEC支持的监控指标,请参见支持的监控指标。
您可以根据需要添加自定义路由规则,将指向目的地址的流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。
约束限制 创建部署计划前,请预先创建好虚拟私有云,创建安全组并配置安全组规则,如需使用密钥或私有镜像,需预先创建。 涉及接口 创建部署计划时,需要进行规格查询、边缘站点查询、虚拟私有云查询等操作,涉及的接口如下: 查询边缘站点列表:确定待创建边缘业务的区域。
购买边缘实例 管理边缘实例 边缘镜像 镜像是一个包含了软件及必要配置的实例模版,包含操作系统或业务数据,还可以包含应用软件(例如数据库软件)和私有软件。 IEC使用的边缘镜像支持公共镜像和私有镜像两种镜像类型,提供创建,删除边缘私有镜像等功能。
安全组 查询安全组列表 创建边缘安全组 查询安全组详情 删除安全组 查询安全组规则列表 创建安全组规则 查询安全组规则详情 删除安全组规则 父主题: API
网络ACL 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 网络ACL配置示例 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 父主题: 边缘网络
多个网络ACL规则冲突,优先级高的规则优先生效。如果某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。
安全组 创建安全组 管理安全组 配置安全组规则 管理安全组规则 导入/导出安全组规则 更改安全组 安全组配置示例 实例常用端口 父主题: 边缘网络
group is %d 安全组规则数目过多 请创建新的安全组并添加的规则 400 IEC.020307 remote ip version must be same as ethertype 安全组规则目的地址不合法 请检查目的地址后重试 400 IEC.020308 remote
优先级 多个规则冲突,取其并集生效。 多个规则冲突,优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组,安全组自动应用到实例。 创建子网没有网络ACL选项,如果创建网络ACL,需要添加关联子网、添加出入规则,并启用网络ACL,才可应用到关联子网及子网下的实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
