检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 网络ACL组的uuid标识。 name String 网络ACL组名称。 description String 网络ACL组描述。 tenant_id String 项目ID ingress_firewall_policy_id String 入方向网络ACL策略。
默认路由表:rtb-vpc-X 0.0.0.0/0 服务器实例 ECS-X 自定义 目的地址指向部署防火墙的ecs-X 将vpc-X入方向的流量引入防火墙 本文以防火墙部署在一台ECS上为例,如果您的防火墙同时部署在多台ECS上,对外通过虚拟IP通信,则路由下一跳选择虚拟IP。
执行以下操作,建立ECS-source和ECS-test之间的TCP连接。 本文在ECS-test向ECS-source发送TCP报文,查看ECS-source是否可以收到该报文。 在ECS-source中,执行以下命令,开启1234端口的监听。 nc -l 镜像源ECS-source的监听端口
id String 网络的id provider:network_type String 扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络 租户只能指定此参数为geneve,不指定时网络类型自动分配,一般分配为vxlan类型。预置网络admin_ext
删除网络ACL策略 功能介绍 删除网络ACL策略。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewall_policies/{firewall_policy_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选
网络ACL(废弃) 查询所有网络ACL规则 查询特定网络ACL规则 创建网络ACL规则 更新网络ACL规则 删除网络ACL规则 查询所有网络ACL策略 查询特定网络ACL策略详情 创建网络ACL策略 更新网络ACL策略 删除网络ACL策略 插入网络ACL规则 移除网络ACL规则 查询所有网络ACL组
下云资源将启用新路由表规则,请确认对业务造成的影响。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 路由表”。 在路由表列表中,单击路由表名称。
为了避免ECS主备切换后遗漏配置,建议您将主备ECS的IP转发功能全都关闭。 打开浏览器,并输入EIP地址(124.X.X.187),通过网页确认主ECS。 网页如下图所示,表示此时主ECS是ECS-HA1。 图6 主ECS验证 远程登录备ECS,本示例是ECS-HA2。 ECS有多
目的端 网卡地址:10.0.2.12 不涉及 登录源端云服务器。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,检查源端云服务器主网卡和目的端云服务器通信情况。 ping -S 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping -S 10.0.0.59
具体请参见创建VPC和子网。 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Toke
创建网络ACL策略 功能介绍 创建网络ACL策略,需要绑定到网络ACL组使用。网络ACL资源之间的关系参考网络ACL资源关系。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_policies 请求参数 表1 请求参数
id 否 String 按照网络ACL组对应的ID过滤查询 name 否 String 按照网络ACL组的名称过滤查询 description 否 String 按照网络ACL组的描述过滤查询 admin_state_up 否 Boolean 按照网络ACL组的管理状态过滤查询 取值范围:true
插入网络ACL规则 功能介绍 插入一条网络ACL规则到某一网络ACL策略中。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/insert_rule 参数说明请参见表1。
不涉及 登录源端云服务器。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下步骤,确保云服务器已开启IPv6协议栈,并且正常获取到IPv6地址。 对于源端和目的端的IPv6云服务器,均需要执行该操作,确保云服务器已获取到IPv6地址,否则云服务器无法通过IPv6地址进行通信。
执行以下命令,验证辅助弹性网卡的配置是否生效。 执行以下命令,验证弹性网卡和测试ECS的网络通信情况。 ping 测试ECS的私有IP地址 建议测试ECS和弹性网卡所在的ECS位于同一个VPC中,并且使用同一个安全组,此时两个ECS网络默认互通。 命令示例: ping 192.168.0.133
执行以下操作,建立ECS-source和ECS-test之间的TCP连接。 本文在ECS-test向ECS-source发送TCP报文,查看ECS-source是否可以收到该报文。 在ECS-source中,执行以下命令,开启1234端口的监听。 nc -l 镜像源ECS-source的监听端口
查询特定网络ACL规则 功能介绍 查询特定网络ACL规则详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_rules/{firewall_rule_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型
创建网络ACL规则 功能介绍 创建网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_rules 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 firewall_rule 是 firewall_rule
String 网络ACL组的uuid标识。 name String 网络ACL组名称。 description String 网络ACL组描述。 tenant_id String 项目ID ingress_firewall_policy_id String 入方向网络ACL策略。
灵活配置 自定义虚拟私有网络,按需划分子网,配置IP地址段、DHCP、路由表等服务。支持跨可用区部署弹性云服务器。 安全可靠 VPC之间通过隧道技术进行100%逻辑隔离,不同VPC之间默认不能通信。网络ACL对子网进行防护,安全组对弹性云服务器进行防护,多重防护您的网络更安全。 图1 安全可靠
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
