检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定EIP的详细操作,请参见为边缘实例或虚拟IP创建和绑定弹性公网IP。
删除子网 功能介绍 根据子网的ID,删除子网。 接口约束 删除子网前,请确保该子网并未被实例、虚拟ip等资源使用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
动态获取IPv6地址 操作场景 IPv6的使用,可以有效弥补IPv4网络地址资源有限的问题。如果当前边缘实例使用IPv4,那么启用IPv6后,边缘实例可在双栈模式下运行,即边缘实例可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问
添加自定义路由 使用场景 每个路由表会自带一条系统默认路由,含义为VPC内实例互通。您可以根据需要添加自定义路由规则,将指向目的地址的流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/0
需要注意的是除了IAM和IMS之外,其余架构图中提到的虚拟私有云(Virtual Private Cloud,VPC),弹性公网IP(Elastic IP,EIP),实例、子网、磁盘、安全组、网络ACL(Access Control Lists,访问控制列表)等组件均属于IEC范畴
管理子网 查看子网信息 您可以在“边缘网络 > 虚拟私有云 ”页面单击虚拟私有云的名称进入详情页面查看子网信息。 系统默认一个华为云账号最多创建150个子网。如果您需要创建更多个子网,请申请扩大配额。 表1 子网信息 参数 说明 名称/ID 名称:子网的名称,为创建虚拟私有云后系统默认生成
创建安全组规则 功能介绍 根据用户的请求内容,创建安全组规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/security-group-rules
查询安全组规则详情 功能介绍 根据安全组规则的ID,获取安全组规则的详细信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/security-group-rules
查询安全组规则列表 功能介绍 根据用户的查询条件,获取安全组规则的列表信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/security-group-rules
创建边缘安全组 功能介绍 根据用户的请求内容,创建对应的安全组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/security-groups 请求参数
查询安全组详情 功能介绍 根据安全组的ID,获取特定安全组的详细信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/security-groups/
查询边缘业务列表 功能介绍 查询边缘业务列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/edgeclouds 表1 Query参数 参数 是否必选
管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明
查询安全组列表 功能介绍 根据特定查询条件,获取安全组的列表信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/security-groups 表1
管理安全组规则 查看安全组规则 创建安全组规则后,您可以查看安全组规则的基本信息,包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围为
更新网络ACL规则 功能介绍 更新网络ACL规则。 URI PUT /v1/firewalls/{firewall_id}/update_firewall_rules 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id 是 String 网络ACL ID 请求参数
更新网络ACL规则 功能介绍 更新网络ACL规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v1/firewalls/{firewall_id}/firewall-rules
查询网络ACL列表 功能介绍 查询网络ACL列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/firewalls 表1 Query参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
