检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 硬件SDN环境不支持ip_address属性配置为CIDR格式。 表4 AllowAddressPair 参数 是否必选 参数类型
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
取值范围:支持单端口(80),连续端口(1-30)以及不连续端口(22,3389,80)。 action String 功能说明:安全组规则生效策略。 取值范围: allow 表示允许。 deny 表示拒绝。 约束:默认值为deny。 priority Integer 功能说明:优先级。
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
extra_dhcp_opt对象 名称 是否必选 参数类型 说明 opt_value 否 String 功能说明:子网配置的NTP地址或子网配置的租约到期时间。 约束: opt_name配置为“ntp”,则表示是子网ntp地址,目前只支持IPv4地址,每个IP地址以逗号隔开,IP地址个数不能超
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
extra_dhcp_opt objects 子网配置的NTP地址或租约时间,详情请参见extra_dhcp_opt对象。 表4 extra_dhcp_opt对象 名称 是否必选 参数类型 说明 opt_value 否 String 功能说明:子网配置的NTP地址或子网配置的租约到期时间。 约束: o
IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 硬件SDN环境不支持ip_address属性配置为CIDR格式。 表4 AllowAddressPair 参数 是否必选 参数类型
在“更改安全组”页面勾选需要关联的安全组,单击“确定”,完成更改。 更多操作 您可以在弹性网卡详情页的“关联安全组”页签下,单击安全组所在行的“配置规则”按钮,对安全组规则进行配置。配置安全组规则请参见添加安全组规则。 父主题: 弹性网卡
extra_dhcp_opt对象 名称 是否必选 参数类型 说明 opt_value 否 String 功能说明:子网配置的NTP地址或子网配置的租约到期时间。 约束: opt_name配置为“ntp”,则表示是子网ntp地址,目前只支持IPv4地址,每个IP地址以逗号隔开,IP地址个数不能超
附录 NAT64 TOA插件配置
流量镜像 流量镜像概述 筛选条件 镜像会话 流量镜像配置示例
路由表和路由 路由表和路由概述 管理路由表 管理路由 路由配置示例
弹性网卡和辅助弹性网卡 弹性网卡 辅助弹性网卡 弹性网卡配置示例
IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 硬件SDN环境不支持ip_address属性配置为CIDR格式。 表4 AllowAddressPair 参数 是否必选 参数类型
表4(扩展属性) 约束:IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关
三招帮您搞定访问大陆外网站加载缓慢问题 虚拟私有云 VPC 介绍VPC对等连接配置完成后,两端VPC网络仍然不通的可能原因及排查方法 05:16 VPC对等连接网络不通排查方法介绍 虚拟私有云 VPC 介绍安全组规则配置完未生效的可能原因及排查方法 04:34 安全组规则不生效排查方法介绍
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 firewall FirewallDetail object ACL防火墙查询响应体。 request_id String 请求ID。 表3 FirewallDetail 参数 参数类型 描述 id String
网络ACL 网络ACL概述 网络ACL配置示例 管理网络ACL 管理网络ACL规则 管理网络ACL关联的子网 父主题: 访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
