检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询安全组列表 功能介绍 查询某租户下的安全组列表。 接口约束 查询提交请求的租户有权限查看的所有安全组信息,单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{proj
查询安全组 功能介绍 查询单个安全组详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/security-groups/{security_group_id} 表1 路径参数 参数 是否必选 参数类型
按照安全组对应的ID过滤查询 name 否 String 按照安全组的名称过滤查询 description 否 String 按照安全组的描述过滤查询 tenant_id 否 String 按照安全组所属的项目ID过滤查询 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。
查询安全组 功能介绍 查询单个安全组。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/security-groups/{security_group_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id
查询安全组 功能介绍 查询安全组详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/security-groups/{security_group_id} 请求参数 无。 请求示例 GET https://{Endpoint}/v2.0/se
查询安全组规则 功能介绍 查询安全组规则详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/security-group-rules/{security_group_rule_id} 请求参数 无。 请求示例 GET https://{Endpoint}/v2
查询安全组规则 功能介绍 查询单个安全组规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/security-group-rules/{security_group_rule_id} 表1 路径参数
查询安全组规则列表 功能介绍 查询安全组规则列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/security-group-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id
入方向规则:控制外部请求访问安全组内的实例,即流量流入实例。 出方向规则:控制安全组内实例访问外部的请求,即流量从实例流出。 安全组规则由协议端口、源地址/目的地址等组成,关键信息说明如下: 策略:支持允许或拒绝。当流量的协议、端口、源地址/目的地址成功匹配某个安全组规则后,会对流量执行规则对应的策略,允许或拒绝流量。
分页查询 功能介绍 Neutron API v2.0提供分页查询功能,通过在list请求的url中添加limit和marker参数实现分页返回列表信息。分页显示的结果以显示对象的id升序排序。 若需要访问请求的下一页,需要进行以下两项配置: 在原有访问请求url中将“marker
修改安全组基本信息 操作场景 安全组创建完成后,您可以参考以下操作修改安全组的名称和描述。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制
查询API版本信息列表 功能介绍 返回当前API所有可用的版本(仅针对OpenStack原生接口)。 调试 您可以在API Explorer中调试该接口。 URI GET / 请求参数 无 请求示例 GET https://{Endpoint}/ 响应参数 表1 响应参数 参数名称
取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 description 否 String 功能说明:安全组的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 enterprise_project_id 否 String 功能说明:企业项目
数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组,具体操作请参见在安全组中添加或移出实例。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需
查看对等连接 操作场景 本章节指导用户查看对等连接的基本信息,包括对等连接名称、状态、本端VPC以及对端VPC的信息。 对于连通不同账户VPC的对等连接,本端账户和对端账户均可以查看该对等连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
的分类和搜索。 关于标签更详细的说明,请参见管理安全组标签。 “标签键”:test “标签值”:01 描述 可选参数。 安全组的描述信息。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 预设规则 必选参数 安全组预设规则中预先配置了入方向规则和出方向规则,您可
168.52.0/24,10.0.0.0/24 描述 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 入方向规则设置完成后,单击“确定”。 返回入方向规则列表,可以查看添加的入方向规则。 在“出方向规则”页签,单击“添加规则”。 弹出“添加出方向规则”页签。
限制云服务器访问外部网站 如果您的安全组规则配置完成后不生效,请您提交工单联系客服处理。 使用须知 在配置安全组规则之前,您需要先了解以下信息: 不同安全组之间的实例默认网络隔离,无法互相访问。 安全组默认拒绝所有来自外部的请求,即本安全组内的实例网络互通,外部无法访问安全组内的实例。
排序,拒绝策略高于允许策略,更多信息请参见流量匹配安全组规则的顺序。 允许 描述 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 出方向规则设置完成后,单击“确定”。 返回出方向规则列表,可以查看添加的出方向规则。 父主题: 管理安全组规则
重检测。 如果需要使用高阶防护能力(比如通过域名/地理位置/时间计划进行访问控制、IPS入侵检测、反病毒等七层防护能力),或者您的业务有高等级保护要求,推荐您使用云防火墙CFW。 流量匹配安全组和网络ACL 规则的顺序 当安全组和网络ACL同时存在时,流量优先匹配网络ACL的规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
