检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高
常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为安全组配置跨站点多个子网连通的访问规则是不生效的。
您需要提前准备好安全组,具体操作请参见创建安全组、配置安全组规则。 常用端口介绍请参见实例常用端口。 允许外部访问指定端口 场景举例: 部署业务之后,为了让指定业务端口(例如:1100)可以被外部访问,您可以添加安全组规则。 安全组配置方法: 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向
L外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束与限制 每个网络ACL都包含一组默认规则,如下所示: 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。 默认放通目的网段为224
查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明 优先级 网络ACL规则的优先级
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
FirewallPolicy object 入方向防火墙策略,不能与egress_firewall_policy同时存在 表5 FirewallPolicy 参数 是否必选 参数类型 描述 id 是 String 网络ACL策略ID。 name 否 String 网络ACL策略名称。 最小长度:0 最大长度:64
了解更多 创建一个部署计划并执行,即可创建一个边缘业务。 边缘业务下实例分布取决于部署计划的实例分布与调度策略。 边缘业务下实例名称、规格、镜像等参数取决于部署计划配置计算实例字段。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可
申请。 通信方式 请您关注业务部署至IEC后可能出现的通信方式和时延的变化情况。 例如:您有一个网站业务部署在华为云“华北-北京四”区域,其中数据库和网站程序分开部署在不同的云服务器上,同时也使用了OBS存储,三者均通过内网互通。现规划将网站程序部署在IEC上,这会使网站程序服务
FirewallPolicy object 入方向防火墙策略,不能与egress_firewall_policy同时存在 表5 FirewallPolicy 参数 是否必选 参数类型 描述 id 是 String 网络ACL策略ID。 name 否 String 网络ACL策略名称。 最小长度:0 最大长度:64
入方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表5 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。 name
入方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表6 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。 name
入方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表5 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。 name
所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet Control Message Protocol,Internet控制报文协议)协议(Ping),配置方式请参见配置安全组规则和公网ping实例。
open:部署计划处于未执行状态,可执行部署计划进行部署 closed:部署计划已关闭,不可部署。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(
”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级别越高。 策略 安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 类型 IPv4或者IPv6。
更换子网关联的自定义路由表 使用场景 更换子网已经关联的自定义路由表为该虚拟私有云下其他自定义路由表。 更换路由表后,子网下资源将启用新路由表策略,请确认对业务造成的影响。 约束与限制 当子网已经关联自定义路由表时,不支持更换子网关联默认路由表,仅支持更换子网关联其他自定义路由表。 操作步骤
您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制 系统默认一个华为云账号最多创建200
选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。 告警策略:触发告警规则的告警策略。 根据界面提示,配置告警通知参数。 如果要配置通过邮件、短信、HTTP和HTTPS向用户发送告警通知,则设置“发送通知”为开启。 配置完成后,单击“立即创建”,完成告警规则的创建。
Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级 多个规则冲突,取其并集生效。 多个规则冲突,优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组,安全组自动应用到实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
