检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅放行云内资源对指定域名的访问流量 应用场景 为了防止敏感数据泄露或受到外部恶意攻击,需要限制云内资源仅能访问特定公网域名。 本文介绍如何通过CFW对云资源进行精细化管控,实现放行所有EIP对指定域名(本文以泛域名*.example.com为例)的访问流量。
在左侧导航栏中,选择“访问控制 > 对象组管理”,进入“对象组管理”界面。 (可选)如果添加网络域名组,则选择“网络域名组”页签。 切换至“域名组”页签,单击“添加域名组”,弹出“添加域名组”,填写参数如表 添加域名组参数说明所示。
更新域名组 功能介绍 更新域名组 调用方法 请参见如何调用API。
域名组管理 添加域名组 删除域名组 父主题: 配置访问控制策略管控流量
添加域名列表 功能介绍 添加域名列表 调用方法 请参见如何调用API。
域名解析及域名组管理 添加域名组 删除域名组 更新域名组 更新dns服务器列表 查询域名组列表 查询dns服务器列表 查询域名解析ip地址 获取域名组下域名列表 添加域名列表 删除域名列表 查看域名组详情 获取域名地址解析结果 批量删除域名组 父主题: API
添加域名组 功能介绍 添加域名组 调用方法 请参见如何调用API。
获取域名组下域名列表 功能介绍 获取域名组下域名列表 调用方法 请参见如何调用API。
在左侧导航栏中,选择“访问控制 > 对象组管理”,进入“对象组管理”界面。 (可选)如删除网络域名组,则选择“网络域名组”页签。 切换至“域名组”页签,单击待删除的“操作”列的“删除”,在弹出的确认框中,输入“DELETE”,单击“确定”,完成删除。
查询域名组列表 功能介绍 查询域名组列表 调用方法 请参见如何调用API。
查询域名解析ip地址 功能介绍 测试域名有效性 调用方法 请参见如何调用API。
获取域名地址解析结果 功能介绍 获取域名地址解析结果 调用方法 请参见如何调用API。
查看域名组详情 功能介绍 查看域名组详情 调用方法 请参见如何调用API。
云防火墙支持哪些维度的访问控制? 云防火墙当前支持基于五元组、IP地址组、服务组、域名、应用、黑名单、白名单设置ACL访问控制策略;也支持基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。
删除域名列表 功能介绍 删除域名列表 调用方法 请参见如何调用API。
删除域名组 功能介绍 删除域名组 调用方法 请参见如何调用API。
批量删除域名组 功能介绍 批量删除域名组 调用方法 请参见如何调用API。
父主题: 域名解析及域名组管理
在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”界面。切换防护对象页签后,选择“黑名单”或“白名单”页签。 单击“添加”,设置地址方向、IP地址、协议类型、端口,填写规则请参见表1。
CN:中国大陆 域名 “目的地址类型”选择“域名”时,需填写“域名”。 由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。 www.example.com 目的域名组名称 “目的地址类型”选择“域名组”时,需填写“目的域名组名称”。