检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云防火墙支持线下服务器吗? 不支持,云防火墙支持云上region级服务。 父主题: 产品咨询
set_id(.表示各对象之间层级的区分)获得。 address_item_ids 是 Array of strings 地址组成员id列表,地址组成员id可通过查询地址组成员接口查询获得,通过返回值中的data.records.item_id(.表示各对象之间层级的区分)获得。
set_id(.表示各对象之间层级的区分)获得。 service_item_ids 是 Array of strings 服务组成员id列表,服务组成员id可通过查询服务成员列表接口查询获得,通过返回值中的data.records.item_id(.表示各对象之间层级的区分)获得。
acl_rule_id 是 String 规则id,可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
协议类型当前支持:TCP、UDP、ICMP、Any。 源端口:当前开放或限制的源端口号。支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。 目的端口:当前开放或限制的目的端口号。 支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。 应用 访问流量中的应用类型。 动作 “放行”:设置相应流量通过防火墙。
health_check_domain_name(.表示各对象之间层级的区分)获得。 表5 dns_server 参数 是否必选 参数类型 描述 server_ip 是 String DNS服务器IP,可通过查询dns服务器列表接口查询获得,通过返回值中的data.server_ip(.表示各对象之间层级的区分)获得。
使用API购买并查询CFW 应用场景 对于专业人士而言,使用API的效率高于控制台操作,CFW提供多个功能的API接口,请参见API接口。 本文介绍如何通过API的方式快速购买和查询标准版防火墙实例。 前提条件 当前账号拥有BSS Administrator和CFW FullAccess权限。
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
请稍后重试或联系技术支持 400 CFW.00300001 查询数据库错误 查询数据库错误 请联系技术支持 400 CFW.00400008 防护对象不存在 防护对象不存在 请联系技术支持 400 CFW.00800001 查询ETCD异常 查询ETCD异常 请联系技术支持 400 CFW.00800002
已截止:抓包结果上传完毕,任务已提前结束。 协议类型 抓包的协议类型。 IP地址 抓包的IP地址,包括“源地址”和“目的地址”。 端口 抓包的端口,包括“源端口”和“目的端口”。 最大抓包数 当前任务的最大抓包数。 抓包时间 抓包任务运行的起止时间。 抓包时长(分钟) 抓包的运行时长。 剩余保留天数 抓包任务的保留天数,默认7天。
入门指引 云防火墙(Cloud Firewall,CFW)为云上业务提供互联网边界、VPC边界、NAT网关的流量防护。 本文为您介绍防护不同场景的配置流程。 互联网边界流量防护 操作步骤 说明 相关文档 购买云防火墙 购买1个云防火墙实例,防护区域需和云资源所在区域一致。 购买云防火墙
参数说明 TOP访问源IP VPC间流量的源IP地址。 TOP访问目的IP VPC间流量的目的IP地址。 TOP开放端口 VPC间流量的目的端口。 应用分布 VPC间流量的应用信息。 私网IP活动明细:查看指定时间段内私网IP流量 TOP 50 信息。 图4 私网IP活动明细 父主题:
云防火墙支持的QPS、新建/并发连接数大小是多少? 云防火墙作为SaaS化服务,不受传统硬件防火墙在新建连接数、并发连接数以及QPS等方面的限制,衡量云防火墙性能的唯一标准是实际的防护带宽大小。 防护带宽定义如下: 防护带宽:所有经过云防火墙防护的业务带宽。 互联网边界防护带宽:
拦截海外地区的访问流量 应用场景 海外IP地址往往是黑客和恶意攻击者的来源,如果您希望限制所有海外地区的IP地址访问云资源,您可以通过配置互联网边界防护规则,设置目的类型为地域的方式实现防护。 本文介绍如何通过CFW对云资源进行精细化管控,实现拦截海外地区的访问流量。 防护原理
创建用户组并授权使用CFW 如果您需要对您所拥有的CFW进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织架构,在您的华为账号中,给企业中不同职能部门的员工创建IAM
item_id 是 String 地址组成员id,可通过查询地址组成员接口查询获得,通过返回值中的data.records.item_id(.表示各对象之间层级的区分)获得。 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 表2
set_id 是 String 地址组id,可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
set_id 是 String 域名组id,可通过查询域名组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
list_id 是 String 黑白名单列表id,可通过查询黑白名单列表接口查询获得,通过返回值中的data.records.list_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
acl_rule_id 是 String 规则id,可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
