检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
出方向网络ACL策略。 ports 否 Array of strings 网络ACL组绑定的端口列表。 使用说明:必须为网关口的id。 说明: 网关口是device_owner为"network:router_interface_distributed"的端口,它的id的获取方式是:
描述 limit 否 Integer 功能说明:每页返回的个数。 取值范围:0~2000。 marker 否 String 分页查询起始的资源ID,为空时查询第一页。 id 否 Array of strings 功能说明:网络ACL唯一标识,填写后接口按照id进行过滤,支持多id同时过滤。
管理网络ACL规则 添加网络ACL规则 修改网络ACL规则 启用/停用网络ACL规则 导出/导入网络ACL规则 删除网络ACL规则 父主题: 网络ACL
查询网络IP使用情况 功能介绍 显示一个指定网络中的IP地址使用情况。 包括此网络中的IP总数以及已用IP总数,以及网络下每一个子网的IP地址总数和已用IP地址总数。 系统预留地址指的是子网的第1个以及最后2个地址,一般用于网关、DHCP等服务。 这里以及下文描述的IP地址总数、已用IP地址总数不包含系统预留地址。
对通过网络ACL的流量执行的操作。 取值范围:deny(拒绝)/allow(允许) enabled 否 Boolean 是否使能网络ACL规则。 取值范围:true/false 请求示例 更新id为b94acf06-efc2-485d-ba67-a61acf2a7e28的ACL规则,action更新为deny。
出方向网络ACL策略。 ports 否 Array of strings 网络ACL组绑定的端口列表。 使用说明:必须为网关口的id。 说明: 网关口是device_owner为"network:router_interface_distributed"的端口,它的id的获取方式是:
否 String 按照网络ACL策略对应的ID过滤查询 name 否 String 按照网络ACL策略的名称过滤查询 description 否 String 按照网络ACL策略的描述过滤查询 tenant_id 否 String 按照网络ACL策略所属的项目ID过滤查询 marker
或者您的业务有高等级保护要求,推荐您使用云防火墙CFW。 流量匹配安全组和网络ACL 规则的顺序 当安全组和网络ACL同时存在时,流量优先匹配网络ACL的规则,然后匹配安全组规则。如图2所示,以入方向流量为例,为您详细介绍安全组和网络ACL规则的匹配顺序。 流量优先匹配网络ACL规则:
String 网络ACL组的uuid标识。 name String 网络ACL组名称。 description String 网络ACL组描述。 tenant_id String 项目ID ingress_firewall_policy_id String 入方向网络ACL策略。
VPN及专线网络连接出现问题时,如何排查? VPN网络示意图 图1显示您的网络、客户网关、通往虚拟专用网关的VPN连接以及VPC。 图1 VPN网络示意图 客户自查指导 反馈您的网络信息 确定表1中的信息。该表包括部分项目的示例值,您可以使用示例值或确定的实际值。您必须取得所有其他项目的实际值。
连通整个VPC网络的对等连接配置示例 您可以参考以下示例,配置连通整个VPC网络的对等连接,在VPC路由表中添加的路由目的地址为对端VPC网段,此时通过对等连接可以连通整个VPC内的所有资源,示例场景如表1所示。 表1 指向整个VPC网段的对等连接场景说明 组网示例 推荐场景 IP类型
String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。
VPC支持的监控指标 功能说明 本节定义了弹性公网IP和带宽上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索弹性公网IP和带宽产生的监控指标和告警信息。 命名空间 SYS.VPC 监控指标 表1 弹性公网IP和带宽支持的监控指标
解决方法请参考检查网卡的源/目的检查开关是否关闭。 检查VPC的自定义路由是否添加正确 解决方法请参考检查VPC的自定义路由是否添加正确。 检查ECS安全组是否已放通 同一个VPC内的子网网络互通,如果您的业务ECS和防火墙所在的ECS网络不通,可能是因为这些ECS位于不同的安全组导致的。 如果
网络ACL资源标签管理 查询ACL资源实例数量 查询ACL资源实例列表 添加ACL资源标签 删除ACL资源标签 查询ACL资源标签 批量添加ACL资源标签 批量删除ACL资源标签 查询ACL项目标签 父主题: API V3
当弹性云服务器需要提供由公网可以访问的服务,并且不明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置成默认网段0.0.0.0/0,再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0,表示允许所有IP地址访问安全组内的弹性云服务器。 建议将不同公网访问策略的弹性云服务器划分到不同的安全组。
同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下: 假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,
查询网络IP使用情况 查询网络IP使用情况 父主题: API
连通VPC内ECS网络的对等连接配置示例 您可以参考以下示例,配置连通VPC内ECS网络的对等连接,在VPC路由表中添加的路由目的地址为ECS的私有IP地址,此时对等连接连通的是不同VPC内的ECS。 当您需要在网段及子网重叠的多个VPC之间创建对等连接时,为了确保路由的正确转发,建议
连通VPC子网网络的对等连接配置示例 您可以参考以下示例,配置连通VPC部分子网网络的对等连接,在VPC路由表中添加的路由目的地址为对端VPC子网网段,此时对等连接两端连通的是VPC内指定子网的资源,示例场景如表1所示。 表1 指向VPC子网的对等连接场景说明 组网示例 场景推荐
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
