正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应参数 名称 参数类型 说明 security_groups Array of security_group objects 安全组列表对象,请参见表3。 表3 security_group字段说明 名称 参数类型 说明 name String 安全组名称。 description
时,则匹配默认规则,拒绝任何流量流入或流出子网。 表1 网络ACL默认规则说明 方向 优先级 策略 协议 源地址 源端口范围 目的地址 目的端口范围 入方向 * 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 出方向 * 拒绝 全部 0.0.0.0/0 全部 0.0
bnet数量为ipv4和ipv6子网总数。 tags Array of Tag objects 功能说明:VPC的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表4 CloudResource 参数 参数类型 描述 resource_type String 功能描述:资源类型。
响应参数 表2 请求参数 名称 参数类型 说明 privateips Array of privateip objects 私有IP列表对象,请参见表3。 表3 privateip字段说明 名称 参数类型 说明 status String 功能说明:私有IP的状态 取值范围: ACTIVE:活动的
IP地址组:IP地址组是一个或者多个IP地址的集合,对于安全策略相同的IP网段和IP地址,建议您使用IP地址组简化管理。 源端口范围/目的端口范围:匹配流量的源端口或者目的端口,取值范围为1~65535。 网络ACL及规则的工作原理 网络ACL创建完成后,需要将网络ACL关联至目标子网,网络A
取值范围:标准UUID。 sub_network_interfaces Array of SubNetworkInterface objects 辅助弹性网卡查询对象。 page_info PageInfo object 分页信息。 表4 SubNetworkInterface 参数 参数类型 描述 id
字符串“0”。“0”表示默认企业项目。 tags 否 Array of Tag objects 功能说明:安全组的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表4 Tag 参数 是否必选 参数类型 描述 key 是 String 功能说明:标签键。 取值范围:
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小
响应参数 表2 响应参数 名称 参数类型 说明 routetables Array of routetable objects 路由表列表对象,参见表3。 表3 routetable字段说明 名称 参数类型 说明 id String 功能说明:路由表唯一标识。 取值范围:标准UUID。
在网络ACL详情页面,可以查看以下信息。 基本信息:网络ACL的名称、ID、状态和描述信息等。 入方向规则和出方向规则:规则的优先级、状态、协议、源地址、源端口、目的地址以及目的端口等。 关联子网:网络ACL关联的子网,一个网络ACL可以同时关联多个子网。 标签:网络ACL的标签信息。 父主题: 管理网络ACL
ListResourceResp 参数 参数类型 描述 resource_id String 资源ID resource_detail Object 资源详情。 资源对象,用于扩展。默认为空 resource_name String 资源名称,资源没有名称时默认为空字符串. tags Array of ResourceTag
多个部门同时访问,企业内用户IP地址数量众多,且经常会发生变动。 不使用IP地址组的情况下,工程师需要在多个安全组内,分别维护针对不同授权对象的多条安全组规则。一旦企业用户的IP地址发生变动,工程师需要逐个调整每个安全组内对应的规则。安全组数量和规则数量越多,管理工作量越大。 使
者是字符串“0”。“0”表示默认企业项目。 tags Array of Tag objects 功能说明:安全组的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表5 Tag 参数 参数类型 描述 key String 功能说明:标签键。 取值范围: 最大长度36个unicode字符。
Integer 资源数量 表6 ListResourceResp 参数 参数类型 描述 resource_detail Object 资源详情。 资源对象,用于扩展。默认为空 resource_id String 资源ID resource_name String 资源名称,没有默认为空字符串
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小
bnet数量为ipv4和ipv6子网总数。 tags Array of Tag objects 功能说明:VPC的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表6 CloudResource 参数 参数类型 描述 resource_type String 功能描述:资源类型。
同一个网络ACL规则中,源地址和目的地址只能有一方可以使用IP地址组。例如,源地址使用了IP地址组,则目的地址不能使用IP地址组。 0.0.0.0/0 目的端口范围 网络ACL规则中用来匹配流量的目的端口,取值范围为:1~65535。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30 多个端口:例如22
者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则,您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。以图1为例,在区域A内,某客户的虚拟私有云VPC-X有两个子网,子网Subnet-X01关联网络ACL Fw-A,Subnet-
同一个网络ACL规则中,源地址和目的地址只能有一方可以使用IP地址组。例如,源地址使用了IP地址组,则目的地址不能使用IP地址组。 0.0.0.0/0 目的端口范围 网络ACL规则中用来匹配流量的目的端口,取值范围为:1~65535。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30 多个端口:例如22
bnet数量为ipv4和ipv6子网总数。 tags Array of Tag objects 功能说明:VPC的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表5 CloudResource 参数 参数类型 描述 resource_type String 功能描述:资源类型。