检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
字符串“0”。“0”表示默认企业项目。 tags 否 Array of Tag objects 功能说明:安全组的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表4 Tag 参数 是否必选 参数类型 描述 key 是 String 功能说明:标签键。 取值范围:
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小
响应参数 表2 响应参数 名称 参数类型 说明 routetables Array of routetable objects 路由表列表对象,参见表3。 表3 routetable字段说明 名称 参数类型 说明 id String 功能说明:路由表唯一标识。 取值范围:标准UUID。
bnet数量为ipv4和ipv6子网总数。 tags Array of Tag objects 功能说明:VPC的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表6 CloudResource 参数 参数类型 描述 resource_type String 功能描述:资源类型。
ListResourceResp 参数 参数类型 描述 resource_id String 资源ID resource_detail Object 资源详情。 资源对象,用于扩展。默认为空 resource_name String 资源名称,资源没有名称时默认为空字符串. tags Array of ResourceTag
者是字符串“0”。“0”表示默认企业项目。 tags Array of Tag objects 功能说明:安全组的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表5 Tag 参数 参数类型 描述 key String 功能说明:标签键。 取值范围: 最大长度36个unicode字符。
Integer 资源数量 表6 ListResourceResp 参数 参数类型 描述 resource_detail Object 资源详情。 资源对象,用于扩展。默认为空 resource_id String 资源ID resource_name String 资源名称,没有默认为空字符串
多个部门同时访问,企业内用户IP地址数量众多,且经常会发生变动。 不使用IP地址组的情况下,工程师需要在多个安全组内,分别维护针对不同授权对象的多条安全组规则。一旦企业用户的IP地址发生变动,工程师需要逐个调整每个安全组内对应的规则。安全组数量和规则数量越多,管理工作量越大。 使
则目的地址不能使用IP地址组。 如果没有可用的IP地址组,请您参见创建IP地址组进行创建。 0.0.0.0/0 目的端口范围 网络ACL规则中用来匹配流量的目的端口,取值范围为:1~65535。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30 多个端口:例如22
者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则,您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。以图1为例,在区域A内,某客户的虚拟私有云VPC-X有两个子网,子网Subnet-X01关联网络ACL Fw-A,Subnet-
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小
-a983-bd6512aed4bd)允许流过的流量信息,由源端IP地址和端口(192.168.0.154,38929)通过UDP协议向目的端IP地址和端口(192.168.3.25,53)传输了1个数据包,所有数据包的大小为96 byte。 1 5f67944957444bd6bb4fe3b367de8f3d
请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
筛选条件配置示例如表2所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。 表2 流量筛选说明 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址 目的端口范围 筛选示例说明 入方向 1 TCP 采集 IPv4 172.16.0.0/24 10000-10001 10.0.0.3/32 80-80
bnet数量为ipv4和ipv6子网总数。 tags Array of Tag objects 功能说明:VPC的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表5 CloudResource 参数 参数类型 描述 resource_type String 功能描述:资源类型。
线。 规则报文组 支持报文三元组(即协议、端口和源/目的地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址、目的地址)以及域名、IP地理位置、七层应用协议等过滤。 规则生效顺序 当实例上绑定多个安全组
则目的地址不能使用IP地址组。 如果没有可用的IP地址组,请您参见创建IP地址组进行创建。 0.0.0.0/0 目的端口范围 网络ACL规则中用来匹配流量的目的端口,取值范围为:1~65535。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30 多个端口:例如22
者是字符串“0”。“0”表示默认企业项目。 tags Array of Tag objects 功能说明:安全组的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 security_group_rules Array of SecurityGroupRule objects
取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port 否 String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 source_address_group_id
者是字符串“0”。“0”表示默认企业项目。 tags Array of Tag objects 功能说明:安全组的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 security_group_rules Array of SecurityGroupRule objects
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
