检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
audited Boolean 审计标记。 public Boolean 是否支持跨租户共享。 project_id String 项目ID,请参见获取项目ID。 响应示例 { "firewall_policy": { "description": "",
String 是 路由下一跳,如果路由是“peering”类型,填写vpc peering id。 vpc peering id即对等连接id,获取方法请参见查询对等连接列表。 type String 是 路由类型。 目前只支持“peering”类型,即下一跳为对等连接。 如果下一跳为
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚
routes Array of route objects 扩展属性:路由信息列表,参见表4 project_id String 项目ID,请参见获取项目ID。 created_at String 资源创建时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss updated_at
32d 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 project_id 是 String 项目ID,获取项目ID请参见获取项目ID。 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用:
PENDING_DELETE:删除中 admin_state_up Boolean 网络ACL的管理状态。 project_id String 项目ID,请参见获取项目ID。 created_at String 资源创建时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss updated_at
参数类型 描述 firewall_id 是 String 网络ACL的唯一标识。 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 firewall FirewallDetail
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚
/v3/{project_id}/vpc/firewalls 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 firewall 是 CreateFirewallOption
参数类型 描述 firewall_id 是 String 网络ACL唯一标识。 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 firewall 是 FirewallRemoveRuleOption
ACL做额外配置。但是如果需要将报文镜像到镜像目的实例时,则需要为镜像目的实例所在的安全组和网络ACL配置以下规则: 安全组规则:允许来自镜像源的UDP协议报文访问镜像目的的4789端口。 假如镜像源弹性网卡的私有IP地址为192.168.0.27,则安全组规则配置示例如表7所示,具体方法请参见添加安全组规则。
对通过网络ACL的流量执行的操作。 enabled Boolean 是否使能网络ACL规则。 project_id String 项目ID,请参见获取项目ID。 响应示例 { "firewall_rule": { "protocol": "tcp",
s/batch-create 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 security_group_id 是 String 安全组ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型
参数类型 描述 firewall_id 是 String 网络ACL唯一标识。 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 subnets 是 Array of FirewallAssociation
Array of route objects 扩展属性:路由信息列表,参见routes对象 project_id String 项目ID,请参见获取项目ID。 created_at String 资源创建时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss updated_at
参数类型 描述 firewall_id 是 String 网络ACL唯一标识。 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 subnets 是 Array of FirewallAssociation
参数类型 描述 firewall_id 是 String 网络ACL的唯一标识。 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 firewall 是 UpdateFirewallOption
Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。 以下为您详细介绍共享VPC的使用场景,如图1所示。 账号A:企业
对通过网络ACL的流量执行的操作。 enabled Boolean 是否使能网络ACL规则。 project_id String 项目ID,请参见获取项目ID。 响应示例 { "firewall_rule": { "protocol": "tcp",
您可以参考以下指导在筛选条件中添加入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。 表1 流量筛选说明 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
