检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源端口范围/目的端口范围:匹配流量的源端口或者目的端口,取值范围为1~65535。 网络ACL及规则的工作原理 网络ACL创建完成后,需要将网络ACL关联至目标子网,网络ACL规则才能控制出入该子网的流量。网络ACL可以同时关联多个子网,但一个子网只能关联一个网络ACL。
traffic_mirror_session_id 是 String 流量镜像会话ID 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 traffic_mirror_session TrafficMirrorSession object 流量镜像会话对象
您可以自行安装或者通过华为云商店购买第三方防火墙。 (可选)为云服务器配置虚拟IP。 此步骤为可选:您可以在vpc-X中创建主备服务器,并绑定同一虚拟IP,当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。
请求示例 GET https://{Endpoint}/v1/{project_id}/subnets/{subnet_id}/privateips 响应参数 表2 请求参数 名称 参数类型 说明 privateips Array of privateip objects 私有IP列表对象
表4 security_group_rule对象 名称 参数类型 说明 id String 安全组规则标识。 description String 功能说明:安全组规则描述。 取值范围:0-255个字符,支持数字、字母、中文字符。
tags Array of Tag objects 功能说明:VPC的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表4 CloudResource 参数 参数类型 描述 resource_type String 功能描述:资源类型。
入方向规则和出方向规则:规则的状态、协议、源地址、源端口、目的地址以及目的端口等。 关联子网:网络ACL关联的子网,一个网络ACL可以同时关联多个子网。 标签:网络ACL的标签信息。 父主题: 管理网络ACL
sub_network_interfaces Array of SubNetworkInterface objects 辅助弹性网卡查询对象。 page_info PageInfo object 分页信息。
tags Array of Tag objects 功能说明:安全组的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 security_group_rules Array of SecurityGroupRule objects 安全组规则。
allowed_address_pairs 否 Array of AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。
-4630-ad1c-7dba1ed79d85&subnet_id=9873b33f-ac1c-4630-ad1c-7dba1ed79r78 响应参数 表2 响应参数 名称 参数类型 说明 routetables Array of routetable objects 路由表列表对象
tags Array of Tag objects 功能说明:安全组的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表5 Tag 参数 参数类型 描述 key String 功能说明:标签键。 取值范围: 最大长度36个unicode字符。 key不能为空。
资源对象,用于扩展。
不使用IP地址组的情况下,工程师需要在多个安全组内,分别维护针对不同授权对象的多条安全组规则。一旦企业用户的IP地址发生变动,工程师需要逐个调整每个安全组内对应的规则。安全组数量和规则数量越多,管理工作量越大。
tags Array of Tag objects 功能说明:VPC的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表6 CloudResource 参数 参数类型 描述 resource_type String 功能描述:资源类型。
资源对象,用于扩展。
0.0.0.0/0 目的端口范围 网络ACL规则中用来匹配流量的目的端口,取值范围为:1~65535。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30 多个端口:例如22,23-30,一次最多支持20个不连续端口组, 端口组之间不能重复。
在捕获窗口中正常记录数据的流日志记录 VPC流日志版本为1,在2019年01月29日16:55:36-17:05:36这10分钟内,网卡(1d515d18-1b36-47dc-a983-bd6512aed4bd)允许流过的流量信息,由源端IP地址和端口(192.168.0.154,38929)通过UDP协议向目的端
allowed_address_pairs Array of AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。
创建用户并授权使用VPC 如果您需要对您所拥有的VPC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
