检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL 查询网络ACL列表 创建网络ACL 查询网络ACL详情 更新网络ACL 删除网络ACL 更新网络ACL规则 父主题: API
清理网络规则文件 操作场景 为避免使用私有镜像创建的新边缘实例发生网卡名称漂移,在创建私有镜像时,需要清理边缘实例所在虚拟机的网络规则文件。 前提条件 边缘实例已安装xen-pv驱动和virtio驱动。 操作步骤 执行以下命令,查看网络规则目录下的文件。 ls -l /etc/udev/rules
网络ACL 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 网络ACL配置示例 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 父主题: 边缘网络
参数类型 描述 name 是 String 网络ACL名称。更新时name不能为空。 中文字符、字母、数字、中划线和下划线组成,长度为1~64个字符 最小长度:1 最大长度:64 admin_state_up 否 Boolean 网络ACL的使能开关。 取值范围:true(开启),false(关闭)
智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击操作列的“关联子网”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在详情页面,单击“关联子网”页签。 单击“关联”。 在弹出的关联子网页面,勾选需要进行关联的子网,单击“确定”,完成子网关联。
IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击“名称”列网络ACL的名称,进入网络ACL详情界面。 导出/导入网络ACL规则。 单击 ,导出出方向和入方向的网络ACL规则,并自动保存为Excel文件,请下载到本地。 单击,选择本地已导出的网络ACL规则Excel文件,单击“导入”,导入规则。
sp object 更新网络ACL返回体,当更新操作为delete时,返回体中的policy策略中不再包含任何firewall_rule,只包含策略ID。 表8 UpdateFirewallRuleResp 参数 参数类型 描述 id String 网络ACL ID status
> 网络ACL”。 在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签,选择需要优先或落后生效规则的“操作”列,单击“更多 > 向前插规则”或“更多 > 向后插规则”。 根据弹出框提示,填写需要插入规则的参数,单击“确定”插入规则。
取值范围:子网网段中的IP地址 约束:必须是ip格式 dhcp_enable Boolean 子网是否开启dhcp功能 primary_dns String 子网dns服务器地址1 secondary_dns String 子网dns服务器地址2 status String 子网的状态 取值范围:
network_id String 端口所属网络的ID 约束:必须是存在的网络ID device_id String 端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护
删除虚拟IP 当无需使用子网的虚拟IP地址或预留虚拟IP地址、需要释放网络资源时,可删除子网的虚拟IP地址。 在删除虚拟IP前,请确保您已经将虚拟IP与以下资源解绑: 实例 弹性公网IP 带宽 在虚拟IP列表中,单击待删除的虚拟IP所在行“操作”列下的“删除”。 父主题: 虚拟IP
sp object 更新网络ACL返回体,当更新操作为delete时,返回体中的policy策略中不再包含任何firewall_rule,只包含策略ID。 表8 UpdateFirewallRuleResp 参数 参数类型 描述 id String 网络ACL ID status
取值范围:0-64,支持数字、字母、中文、_(下划线)、-(中划线)、.(点) dhcp_enable 否 Boolean 子网是否开启dhcp功能 取值范围:true(开启),false(关闭) 约束:不填时默认为true。当设置为false时,会导致新创建的实例无法获取IP地址,cloudinit无法注入帐号密码,请谨慎操作。
边缘网络 边缘网络概述 虚拟私有云 路由表 带宽管理 弹性公网IP 虚拟IP 安全组 网络ACL
不同安全组内的实例内网互通 场景举例: 在同一个边缘站点下的同一个虚拟私有云内,用户需要将某个安全组内一台实例上的资源复制到另一个安全组内的实例上时, 用户可以将两台实例设置为内网互通后再复制资源。 安全组配置方法: 在同一个边缘站点下的同一个虚拟私有云内,在同一个安全组内的实例默认
管理安全组规则 查看安全组规则 创建安全组规则后,您可以查看安全组规则的基本信息,包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围
约束:由中文字符、字母、数字、中划线和下划线和点组成,长度为1~64个字符 cidr 是 String 子网的网段 取值范围:必须在vpc对应cidr范围内 约束:必须是cidr格式。掩码长度不能大于28 gateway_ip 是 String 子网的网关 取值范围:子网网段中的IP地址 约束:必须是ip格式
您可以单击安全组的名称进入详情页面查看安全组基本信息、配置的出入方向规则信息及关联的实例信息。 规则个数 配置的出入方向规则的数量。 关联实例个数 安全组关联的实例数量。 创建边缘业务时,可以选择将实例关联到指定的安全组。 您可以单击对应数字进入详情页面查看关联实例的详细信息。 描述 安全组的描述信息。
查看带宽信息 使用场景 创建弹性公网IP后,当使用该弹性公网IP的单条运营商线路不存在共享带宽时,系统自动为该线路分配一条共享带宽。 对于单条运营商线路,所有弹性公网IP共用一条共享带宽,不同线路使用不同的带宽。关于带宽的介绍请参见带宽管理。 您可以查看带宽的基本信息,包括带宽名
创建虚拟私有云 使用场景 虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个华为云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
