检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Integer 资源数量 表6 ListResourceResp 参数 参数类型 描述 resource_detail Object 资源详情。 资源对象,用于扩展。默认为空 resource_id String 资源ID resource_name String 资源名称,没有默认为空字符串
多个部门同时访问,企业内用户IP地址数量众多,且经常会发生变动。 不使用IP地址组的情况下,工程师需要在多个安全组内,分别维护针对不同授权对象的多条安全组规则。一旦企业用户的IP地址发生变动,工程师需要逐个调整每个安全组内对应的规则。安全组数量和规则数量越多,管理工作量越大。 使
bnet数量为ipv4和ipv6子网总数。 tags Array of Tag objects 功能说明:VPC的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表6 CloudResource 参数 参数类型 描述 resource_type String 功能描述:资源类型。
ListResourceResp 参数 参数类型 描述 resource_id String 资源ID resource_detail Object 资源详情。 资源对象,用于扩展。默认为空 resource_name String 资源名称,资源没有名称时默认为空字符串. tags Array of ResourceTag
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小
则目的地址不能使用IP地址组。 如果没有可用的IP地址组,请您参见创建IP地址组进行创建。 0.0.0.0/0 目的端口范围 网络ACL规则中用来匹配流量的目的端口,取值范围为:1~65535。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30 多个端口:例如22
者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则,您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。以图1为例,在区域A内,某客户的虚拟私有云VPC-X有两个子网,子网Subnet-X01关联网络ACL Fw-A,Subnet-
-a983-bd6512aed4bd)允许流过的流量信息,由源端IP地址和端口(192.168.0.154,38929)通过UDP协议向目的端IP地址和端口(192.168.3.25,53)传输了1个数据包,所有数据包的大小为96 byte。 1 5f67944957444bd6bb4fe3b367de8f3d
S-target-01的4789端口。 表5 筛选条件的入方向规则 名称 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址 目的端口范围 mirror-filter-01 入方向 1 TCP 采集 IPv4 报文的来源地址,本示例为ECS-test的私有IP地址: 192
bnet数量为ipv4和ipv6子网总数。 tags Array of Tag objects 功能说明:VPC的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表5 CloudResource 参数 参数类型 描述 resource_type String 功能描述:资源类型。
请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
筛选条件配置示例如表2所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。 表2 流量筛选说明 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址 目的端口范围 筛选示例说明 入方向 1 TCP 采集 IPv4 172.16.0.0/24 10000-10001 10.0.0.3/32 80-80
者是字符串“0”。“0”表示默认企业项目。 tags Array of Tag objects 功能说明:安全组的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 security_group_rules Array of SecurityGroupRule objects
则目的地址不能使用IP地址组。 如果没有可用的IP地址组,请您参见创建IP地址组进行创建。 0.0.0.0/0 目的端口范围 网络ACL规则中用来匹配流量的目的端口,取值范围为:1~65535。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30 多个端口:例如22
对端VPC-B到本端VPC-A的回程路由。 表6 筛选条件的入方向和出方向规则 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址 目的端口范围 入方向 1 TCP 不采集 IPv4 报文的来源地址,本示例为VPC-A的网段: 192.168.0.0/16 全部 报文的目的地址,本示例为VPC-A的网段:
-target-01的4789端口。 表5 筛选条件的入方向和出方向规则 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址 目的端口范围 入方向 1 TCP 采集 IPv4 报文的来源地址,本示例为ECS-test的私有IP地址: 192.168.0.161/32 全部
者是字符串“0”。“0”表示默认企业项目。 tags Array of Tag objects 功能说明:安全组的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 security_group_rules Array of SecurityGroupRule objects
取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port 否 String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 source_address_group_id
取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20 destination_port 否 String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20 source_address_group_id
IPv4 协议端口 安全组规则中用来匹配流量的网络协议类型,目前支持TCP、UDP、ICMP和GRE协议。 TCP 安全组规则中用来匹配流量的目的端口,取值范围为:1~65535。 在入方向规则中,表示外部访问安全组内实例的指定端口。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
