检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看带宽信息 使用场景 创建弹性公网IP后,当使用该弹性公网IP的单条运营商线路不存在共享带宽时,系统自动为该线路分配一条共享带宽。 对于单条运营商线路,所有弹性公网IP共用一条共享带宽,不同线路使用不同的带宽。关于带宽的介绍请参见带宽管理。 您可以查看带宽的基本信息,包括带宽名
管理网络ACL 查看网络ACL信息 您可以在“边缘网络 > 网络ACL ”页面查看已创建的网络ACL信息。 表1 网络ACL信息 参数 说明 名称 网络ACL的名称,由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。
网络ACL 查询网络ACL列表 创建网络ACL 查询网络ACL详情 更新网络ACL 删除网络ACL 更新网络ACL规则 父主题: API
边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? 在IEC上如何访问华为云区域上的其他云服务? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么?
虚拟私有云、子网以及站点之间网络连通关系 虚拟IP 虚拟IP(Virtual IP,VIP)是一个未分配给计算实例网卡的IP地址。计算实例除了拥有私有IP地址外,还可以拥有虚拟IP地址,用户可以通过其中任意一个IP(私有IP/虚拟IP)访问此实例。同时,虚拟IP地址拥有私有IP地址同样的网络接入能力
需要放通HTTP 80和HTTPS 443端口,出方向全部放通。当子网开启网络ACL时,需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明
取值范围:allow,deny,reject description String 网络ACL规则描述。 最小长度:0 最大长度:64 destination_ip_address String 目的地IP地址,IPv4或IPv6的CIDR格式 destination_port String
为单位。 0-100% 带宽或弹性公网IP。 1分钟 维度 Key Value publicip_id 弹性公网IP ID bandwidth_id 带宽ID 对于有多个测量维度的测量对象,使用接口查询监控指标时,所有测量维度均为必选。 查询单个监控指标时,多维度dim使用样例:dim
网络ACL 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 网络ACL配置示例 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 父主题: 边缘网络
取值范围:allow,deny,reject description String 网络ACL规则描述。 最小长度:0 最大长度:64 destination_ip_address String 目的地IP地址,IPv4或IPv6的CIDR格式 destination_port String
选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 弹性公网IP”。 进入弹性公网IP页面。 单击需要查看监控数据的弹性公网IP所在行的弹性公网IP名称。 在监控信息区域,您可以通过选择时长,查看对应时间的监控数据。 具体监控指标说明请参见带宽监控指标。 父主题:
Integer 弹性公网IP数目。 publicips Array of PublicIp objects 弹性公网IP数组对象。 表4 PublicIp 参数 参数类型 描述 id String 弹性公网IP唯一标识。 status String 弹性公网IP的状态。 port_id
边缘网络 边缘网络概述 虚拟私有云 路由表 带宽管理 弹性公网IP 虚拟IP 安全组 网络ACL
删除网络ACL 功能介绍 删除网络ACL。 接口约束 删除前,请确保当前acl未关联子网 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/fir
最小长度:1 最大长度:64 admin_state_up 否 Boolean 网络ACL的使能开关。 取值范围:true(开启),false(关闭) 缺省值:true description 否 String 网络ACL描述。 最小长度:0 最大长度:64 subnets 否 Array
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
清理网络规则文件 操作场景 为避免使用私有镜像创建的新边缘实例发生网卡名称漂移,在创建私有镜像时,需要清理边缘实例所在虚拟机的网络规则文件。 前提条件 边缘实例已安装xen-pv驱动和virtio驱动。 操作步骤 执行以下命令,查看网络规则目录下的文件。 ls -l /etc/udev/rules
IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击“名称”列网络ACL的名称,进入网络ACL详情界面。 导出/导入网络ACL规则。 单击 ,导出出方向和入方向的网络ACL规则,并自动保存为Excel文件,请下载到本地。 单击,选择本地已导出的网络ACL规则Excel文件,单击“导入”,导入规则。
将子网和网络ACL关联 使用场景 您的网络ACL需要关联到相应的子网,才能正常使用。关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。 约束与限制 网络ACL可以关联多个子网,但一个子网同一时间只能关联一个网络ACL。 操作步骤 登录控制台。 选择“CDN与智能边缘
取值范围:allow,deny,reject description 否 String 网络ACL规则描述。 最小长度:0 最大长度:64 destination_ip_address 是 String 目的地IP地址,IPv4或IPv6的CIDR格式 destination_port
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
