检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL 查询网络ACL列表 创建网络ACL 查询网络ACL详情 更新网络ACL 删除网络ACL 更新网络ACL规则 父主题: API
清理网络规则文件 操作场景 为避免使用私有镜像创建的新边缘实例发生网卡名称漂移,在创建私有镜像时,需要清理边缘实例所在虚拟机的网络规则文件。 前提条件 边缘实例已安装xen-pv驱动和virtio驱动。 操作步骤 执行以下命令,查看网络规则目录下的文件。 ls -l /etc/udev/rules
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
删除网络ACL 功能介绍 删除网络ACL。 接口约束 删除前,请确保当前acl未关联子网 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/fir
边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? 在IEC上如何访问华为云区域上的其他云服务? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么?
网络ACL 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 网络ACL配置示例 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 父主题: 边缘网络
取值范围:子网网段中的IP地址 约束:必须是ip格式 dhcp_enable Boolean 子网是否开启dhcp功能 primary_dns String 子网dns服务器地址1 secondary_dns String 子网dns服务器地址2 status String 子网的状态 取值范围:
查询网络ACL列表 功能介绍 查询网络ACL列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/firewalls 表1 Query参数 参数 是否必选
若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP,请以英文逗号隔开。
参数类型 描述 name 是 String 网络ACL名称。更新时name不能为空。 中文字符、字母、数字、中划线和下划线组成,长度为1~64个字符 最小长度:1 最大长度:64 admin_state_up 否 Boolean 网络ACL的使能开关。 取值范围:true(开启),false(关闭)
智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击操作列的“关联子网”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在详情页面,单击“关联子网”页签。 单击“关联”。 在弹出的关联子网页面,勾选需要进行关联的子网,单击“确定”,完成子网关联。
> 网络ACL”。 在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签,选择需要优先或落后生效规则的“操作”列,单击“更多 > 向前插规则”或“更多 > 向后插规则”。 根据弹出框提示,填写需要插入规则的参数,单击“确定”插入规则。
IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击“名称”列网络ACL的名称,进入网络ACL详情界面。 导出/导入网络ACL规则。 单击 ,导出出方向和入方向的网络ACL规则,并自动保存为Excel文件,请下载到本地。 单击,选择本地已导出的网络ACL规则Excel文件,单击“导入”,导入规则。
sp object 更新网络ACL返回体,当更新操作为delete时,返回体中的policy策略中不再包含任何firewall_rule,只包含策略ID。 表8 UpdateFirewallRuleResp 参数 参数类型 描述 id String 网络ACL ID status
边缘网络 边缘网络概述 虚拟私有云 路由表 带宽管理 弹性公网IP 虚拟IP 安全组 网络ACL
IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? IEC范畴下的边缘网络与华为云上其他网络相关的服务,如虚拟私有云(Virtual Private Cloud,VPC)、弹性公网IP(Elastic IP,EIP)完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。
sp object 更新网络ACL返回体,当更新操作为delete时,返回体中的policy策略中不再包含任何firewall_rule,只包含策略ID。 表8 UpdateFirewallRuleResp 参数 参数类型 描述 id String 网络ACL ID status
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
将子网从自定义路由表中移除 使用场景 您在以下场景下,将会使用到将子网从自定义路由表中移除的功能: 想要将已关联自定义路由表的子网重新更换为关联当前虚拟私有云下的默认路由表,需要将该子网从自定义路由表中移除,移除后该子网将自动关联至默认路由表。 除了以上场景,如果想将关联系统默认路由表的子网更
管理虚拟私有云 查看虚拟私有云信息 您可以在“边缘网络 > 虚拟私有云 ”页面查看已创建的虚拟私有云信息,并通过单击虚拟私有云所在行“操作”列下的“创建边缘业务”,跳转页面快速创建基于该虚拟私有云的边缘业务。 表1 虚拟私有云信息 参数 说明 名称/ID 名称:虚拟私有云的名称。为创建虚拟私有云时用户自定义。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
