-
删除服务成员 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
与其它云服务的关系 - 云防火墙 CFW
火墙,对VPC间流量或专线流量进行防护时,需要通过ER服务进行引流。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)为云防火墙提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。
-
查询Eip个数 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
添加服务 - 云防火墙 CFW
防火墙详情页面。 在左侧导航栏中,选择“访问控制 > 服务组管理”,进入“服务组管理”界面。 单击添加的服务组名称。弹出“基本信息”和“服务列表”。 单击“服务列表”下的“添加服务”,弹出“添加服务”对话框。 表1 添加服务 参数名称 参数说明 取值样例 协议 协议类型当前支持:TCP、UDP、ICMP。
-
IPS特性开关操作 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
查询防护VPC数 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
添加域名列表 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
切换防护模式 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
创建黑白名单规则 - 云防火墙 CFW
描述 object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。 list_type 是 Integer 黑白名单类型4:黑名单,5:白名单
-
服务韧性 - 云防火墙 CFW
服务韧性 华为云数据中心按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减小由硬件故障、自然灾害或其他灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划。
-
添加自定义服务组 - 云防火墙 CFW
在左侧导航栏中,选择“访问控制 > 服务组管理”,进入“服务组管理”界面。 单击“添加服务组”,弹出“基本信息”界面,填写服务组名称及描述。 表1 添加服务组的参数说明 参数 说明 服务组名称 需要添加的服务组名称。 描述 标识该服务组的使用场景和用途,以便后续运维时快速区分不同服务组的作用。 服务列表 协
-
管理服务组 - 云防火墙 CFW
管理服务组 添加自定义服务组 查看预定义服务组 添加服务 删除自定义服务组 父主题: 管理访问控制策略
-
弹性IP开启关闭 - 云防火墙 CFW
是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和V
-
查询地址组列表 - 云防火墙 CFW
表2 Query参数 参数 是否必选 参数类型 描述 object_id 是 String 互联网边界防护对象id,可通过调用查询防火墙实例接口,type为0的为互联网边界防护对象id。 key_word 否 String 关键字 limit 是 Integer 每页显示个数,范围为1-1024
-
设置监控告警规则 - 云防火墙 CFW
设置监控告警规则 通过设置CFW告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解CFW防护状况,从而起到预警作用。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管
-
日志管理 - 云防火墙 CFW
日志管理 日志配置 更改日志存储时长 添加告警通知 配置结构化规则 可视化查询 快速分析 日志字段说明 父主题: 日志审计
-
云防火墙相关概念 - 云防火墙 CFW
口。 防护流量 入云流量:从Internet流入云防火墙方向的流量,例如,从公网下载资源到云内服务器。 出云流量:从云防火墙流出到Internet方向的流量,例如,云内服务器对外提供服务,外部用户下载云内的资源。 防护带宽:所有经过云防火墙防护的业务带宽。 互联网边界的流量峰值:
-
修改东西向防火墙防护状态 - 云防火墙 CFW
描述 object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。 status 是 Integer 防护状态:0
-
添加地址组 - 云防火墙 CFW
请求Body参数 参数 是否必选 参数类型 描述 object_id 是 String 互联网边界防护对象id,可通过调用查询防火墙实例接口,type为0的为互联网边界防护对象id。 name 是 String 地址组名称 description 否 String 地址组描述 address_type
-
新建服务组 - 云防火墙 CFW
请求Body参数 参数 是否必选 参数类型 描述 object_id 是 String 互联网边界防护对象id,可通过调用查询防火墙实例接口,type为0的为互联网边界防护对象id。 name 是 String 服务组名称 最小长度:1 最大长度:255 description 否