检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 firewall Firewall object 网络ACL对象。 表4 Firewall 参数 参数类型 描述 id String 网络ACL ID name String 网络ACL名称。
边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? 在IEC上如何访问华为云区域上的其他云服务? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么?
边缘网络 边缘网络概述 虚拟私有云 路由表 带宽管理 弹性公网IP 虚拟IP 安全组 网络ACL
默认为true 缺省值:true status String 网络ACL状态。 取值范围:INACTIVE description String 网络ACL描述。
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。
响应参数 无 请求示例 DELETE https://{endpoint}/v1/firewalls/c2c5234b-67ff-11ea-a41a-00e04c9bd2a3 响应示例 无 状态码 状态码 描述 204 No Content 错误码 请参见错误码。
您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。
表7 UpdateFirewallResp 参数 参数类型 描述 id String 网络ACL ID status String 网络ACL状态。
默认为true 缺省值:true status String 网络ACL状态。 取值范围:INACTIVE description String 网络ACL描述。
网络ACL 查询网络ACL列表 创建网络ACL 查询网络ACL详情 更新网络ACL 删除网络ACL 更新网络ACL规则 父主题: API
网络ACL 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 网络ACL配置示例 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 父主题: 边缘网络
配置网络ACL规则 使用场景 网络ACL创建后,您可以根据自身网络需求设置出方向、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。
边缘网络概述 使用场景 边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云,构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。同时,通过弹性公网IP,使得虚拟私有云内的实例与公网Internet互通。
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。
当子网开启网络ACL时,需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。
表1 网络ACL规则信息 参数 说明 优先级 网络ACL规则的优先级使用“优先级”值来表示,优先级的值越小,优先级越高,最先应用。优先级的值为“*”的是默认规则,优先级最低。 状态 网络ACL规则的状态,分为“开启”和“关闭”。 类型 IPv4或者IPv6。
表8 UpdateFirewallRuleResp 参数 参数类型 描述 id String 网络ACL ID status String 网络ACL状态。
表8 UpdateFirewallRuleResp 参数 参数类型 描述 id String 网络ACL ID status String 网络ACL状态。
状态码 返回值 描述 200 OK 请求正常。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。
单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击“名称”列网络ACL的名称,进入网络ACL详情界面。 导出/导入网络ACL规则。 单击 ,导出出方向和入方向的网络ACL规则,并自动保存为Excel文件,请下载到本地。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
