检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建网络ACL策略 功能介绍 创建网络ACL策略,需要绑定到网络ACL组使用。网络ACL资源之间的关系参考网络ACL资源关系。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_policies 请求参数 表1 请求参数
插入网络ACL规则 功能介绍 插入一条网络ACL规则到某一网络ACL策略中。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/insert_rule 参数说明请参见表1。
创建网络ACL组 功能介绍 创建网络ACL组。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_groups 请求参数 表1 请求参数 参数名称 类型 必选 说明 firewall_group firewall_group
创建安全组规则 功能介绍 创建安全组规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/security-group-rules 请求参数 表1 请求参数 参数名称 类型 必选 说明 security_group_rule security_group_rule
组内的IP地址,则相当于直接变更了这些IP地址对应的安全组规则,免去逐条修改安全组规则的工作量。 通常情况下,针对金融,证券等企业,在规划云上组网业务时,对安全性要求较高,实例内的访问控制需要针对IP粒度进行配置。为了既能实现针对IP粒度的精细控制,又能确保安全组规则配置的简洁性
方案概述 背景知识 当云服务器拥有多张网卡时,主网卡默认可以和外部正常通信,扩展网卡无法和外部正常通信,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 操作场景 本文档以配置双网卡云服务器的策略路由为例,组网如图1所示,具体说明如下: 源端
外网能访问服务器,但是服务器无法访问外网时,如何排查? 问题描述 外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。 排查思路 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常
查询特定网络ACL规则 功能介绍 查询特定网络ACL规则详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_rules/{firewall_rule_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型
更新网络ACL策略 功能介绍 更新网络ACL策略。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id} 请求参数 表1 请求参数 参数名称 类型 必选 说明 firewall_policy
查询所有网络ACL组 功能介绍 查询提交请求的租户有权限操作的所有网络ACL组信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_groups 分页查询样例:
在安全组中添加实例 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“管理实例”。
如何通过外部网络访问绑定弹性公网IP的弹性云服务器? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安
查询特定网络ACL组详情 功能介绍 查询特定网络ACL组详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_groups/{firewall_group_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选
查询路由器列表 功能介绍 查询提交请求的租户有权限操作的所有路由器信息,单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/routers 样例: GET https://{Endpoint}/v2
本示例中,虚拟私有云VPC和子网、弹性公网IP以及弹性云服务器ECS等资源只要位于同一个区域内即可,可用区可以任意选择,无需保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 镜像入方向TCP流量资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC:1
操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面。
操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 您可以通过以下多个操作入口,将子网和网络ACL解除关联。 入口一:在子网列表中,选择目标子网,解除子网和网络ACL的关联关系。
操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 您可以通过以下两个操作入口,将子网关联至网络ACL。 入口一:在子网列表中,选择目标子网,并将子网关联至网络ACL。 在左侧导航栏,选择“子网”。
径和响应路径。 图1 云上VPC互访使用第三方防火墙组网规划 资源规划说明 本示例中需要创建虚拟私有云VPC、弹性云服务器ECS以及VPC对等连接,资源规划总体说明请参见表1。 以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。 表1 云上VPC互访使用第三方防火墙资源规划总体说明
查询安全组规则列表 功能介绍 查询提交请求的租户有权限操作的所有安全组规则。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/security-group-rules 样例: GET
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
