检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本信息:安全组名称、ID以及描述等信息。 入方向规则:安全组入方向规则的优先级、策略、源地址以及修改时间等信息。 出方向规则:安全组出方向规则的优先级、策略、目的地址以及修改时间等信息。 关联实例:安全组关联的实例信息,实例类型包括服务器、扩展网卡、辅助弹性网卡等。 标签:安全组的标签,包括标签的键和值。
在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 在网络ACL详情页面,可以查看以下信息。 基本信息:网络ACL的名称、ID、状态和描述信息等。 入方向规则和出方向规则:规则的状态、协议、源地址、源端口、目的地址以及目的端口等。
最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。 如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。 20 IP类型 IP地址组内支持的IP地址类型,创建IP地址组的时候设置该参数,不支持修改。支持的类型具体如下:
格式:yyyy-MM-ddTHH:mm:ss 表4 networks_link对象 参数名称 类型 说明 href String API链接 rel String API链接与该API版本的关系 响应示例 { "networks": [ { "id":
DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP,请以英文逗号隔开。
最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。 如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。 20 IP类型 IP地址组内支持的IP地址类型,创建IP地址组的时候设置该参数,不支持修改。支持的类型具体如下:
信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 华为云提供了管理安全组和安全组规则的功能:创建安全组、删除安全组、添加安全组规则、快速添加多条安全组规则、复制安全组规则、修改安
附录 安全组规则icmp协议名称对应关系表 虚拟私有云监控指标说明 状态码 错误码 获取项目ID
分类和搜索。您可以参考以下操作管理安全组标签: 添加安全组标签 修改安全组标签 删除安全组标签 安全组标签规则的详细说明,请参见表1。 表1 安全组标签命名规则 参数 规则 样例 键 对于云资源,每个“标签键”都必须是唯一的,每个“标签键”只能有一个“标签值”。 不能为空。 最大长度不超过128个字符。
项目ID,请参见获取项目ID。 表4 firewall_policies_link对象 名称 参数类型 说明 href String API链接 rel String API链接与该API版本的关系 响应示例 { "firewall_policies": [ {
already exists. 1.安全组规则已存在 2.安全组规则资源配额不足 3.并发创建安全组规则规则失败,安全组规则已存在 1.请更换创建安全组规则请求体 2.请删除账号下不使用的安全组规则或申请扩大安全组规则配额 3.请确认并发创建的安全组规则内容是否不同 路由表 400 VPC
同一个账号在同一个区域内的镜像会话优先级不能重复。 同一个镜像源可同时被关联至多个镜像会话,此时根据镜像会话的优先级,按照从小到大的顺序匹配。 镜像会话的匹配规则请参见镜像会话的匹配规则。 1 VXLAN网络标识 可选参数。 VXLAN网络标识(VXLAN Network Identifier),简称为VNI,
查询特定网络ACL策略详情 功能介绍 查询特定网络ACL策略详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_policies/{firewall_policy_id} 参数说明请参见表1。 表1 参数说明 名称
共享带宽大小(指通过管理控制台或API购买的共享带宽大小),保底百分比为20%。 增强型95计费支持实时调节共享带宽大小,立刻生效。由于日保底带宽 = 共享带宽大小 * 保底百分比,所以调整完共享带宽后,保底带宽也会随之变化。 日保底带宽以天为粒度计算,每一天的日保底带宽的值为当天设置过的最大保底带宽。例如:一天中进行过带宽调整:
常见问题 VPC子网接口与OpenStack Neutron子网接口的区别是什么? 网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么?
用于弹性云服务器的主备切换,达到高可用性HA的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 为多网卡ECS配置策略路由 当云服务器拥有多张网卡时,主网卡默认可以和外部正常通信,扩展网卡无法和外部正常通信,此时需要在云服务器内部为这些
String 路由下一跳IP 表6 subnets_link对象 参数名 参数类型 备注 href String API链接 rel String API链接与该API版本的关系 响应示例 【示例一】 { "subnets": [ {
子网是否开启dhcp功能。 primary_dns String 子网dns服务器地址1。 secondary_dns String 子网dns服务器地址2。 dnsList Array of strings 子网dns服务器地址列表集。 availability_zone String 子网所在的可用区标识。
系统路由:系统路由一般为VPC服务或者其他服务(比如VPN、DC等)自动在路由表添加的路由,无法删除或修改。 创建路由表时,VPC服务会自动在路由表中添加下一跳为Local的路由,通常情况下,路由表中有以下Local的路由: 目的地址是100.64.0.0/10,该路由用于子网内实例访问云上公共服务,比如访问DNS服务器等。
系统路由:系统路由一般为VPC服务或者其他服务(比如VPN、DC等)自动在路由表添加的路由,无法删除或修改。 创建路由表时,VPC服务会自动在路由表中添加下一跳为Local的路由,通常情况下,路由表中有以下Local的路由: 目的地址是100.64.0.0/10,该路由用于子网内实例访问云上公共服务,比如访问DNS服务器等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
