检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询流量镜像筛选规则详情 功能介绍 查询流量镜像筛选规则详情 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
删除流量镜像筛选规则 功能介绍 删除流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
规则与安全组规则冲突时,优先匹配网络ACL规则,可能会导致安全组规则不生效。 例如当您的安全组入方向规则放通80端口,但是同时设置的网络ACL规则拒绝80端口的访问,那么流量优先匹配网络ACL规则,此安全组规则不生效。 您可以参考添加网络ACL规则或修改网络ACL规则放通对应协议端口。
功能说明:安全组规则所属项目ID。 enabled Boolean 功能说明:是否启用安全组规则。 取值范围:true, false。 约束:默认值为true。 请求示例 在安全组15457509-18f9-4387-bae6-d4ed1898b301中创建入方向规则,忽略重复规则,两条规则相同。
根据情况,选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中,执行以下操作,启用或者停用安全组规则。 启用安全组规则: 选择目标安全组规则所在行的操作列下的“更多 > 启用”。 弹出启用确认对话框。 确认信息无误后,单击“确定”,启用安全组规则。 停用安全组规则:
如表1所示,网络ACL入方向中已有两条自定义规则(规则A、规则B)和一条默认规则,自定义规则A的生效顺序为1,自定义规则B的生效顺序为2,默认规则的生效顺序排在末尾。此时添加规则C,则系统指定规则C的生效顺序为3,生效顺序晚于规则A和规则B,高于默认规则。 表1 规则排序示例说明(默认生效顺序) 添加规则C前的排序情况
根据情况,选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中,单击目标规则所在行的操作列下的“复制”。 弹出复制安全组规则对话框。 根据界面提示,修改安全组规则信息,并单击“确定”,保存修改。 父主题: 管理安全组规则
查询安全组规则的变更记录 操作场景 基于云审计,系统可以记录VPC安全组规则变更的操作记录,您可以参考以下操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录VPC安全组规则的变更操作。
查询安全组规则 功能介绍 查询单个安全组规则。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1 参数说明
tion objects 功能说明:ACL添加出方向规则列表。 insert_after_rule 否 String 功能说明:插入ACL的规则在入方向或者出方向某条规则位置后,不指定则在入方向或者出方向规则列表最前面插入规则。 约束:指定了insert_after_rule,i
rules仅能同时设置一个。 egress_rules 否 Array of FirewallRemoveRuleItemOption objects 功能说明:ACL删除出方向规则列表。 约束:ingress_rules和egress_rules仅能同时设置一个。 表4 Fir
更新网络ACL规则 功能介绍 更新网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_rules/{firewall_rule_id} 请求参数 表1 请求参数 参数名称 类型 必选 说明 firewall_rule
系统开始对表格中的规则和网络ACL内已有的规则进行匹配,并展示匹配结果。网络ACL规则的匹配项包括:类型、策略、协议、源地址、源端口范围、目的地址、目的端口范围。 匹配成功的规则会显示“校验通过”:当表格中的规则匹配上当前网络ACL内已有规则时,才可以对规则进行操作。 未匹配成功的规则会显示失败原因,通常有以下原因:
安全组规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v1/{project_id}/security-group-rules vpc:securityGroupRules:create
络ACL规则,可以导出网络ACL内的规则,将网络ACL的出方向、入方向规则信息导出为Excel格式文件。 快速创建和恢复网络ACL规则:如果您想快速创建或恢复网络ACL规则,可以将网络ACL规则文件导入到已有网络ACL中。 快速迁移网络ACL规则:将某个网络ACL的规则快速应用到其他网络ACL。
移除网络ACL规则 功能介绍 从某一网络ACL策略中移除一条网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/remove_rule 请求参数
删除安全组规则 功能介绍 删除安全组规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1 参数说明
创建网络ACL规则 功能介绍 创建网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_rules 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 firewall_rule 是 firewall_rule
您可以根据需要在文本框中输入对该筛选条件规则的描述信息。 - 入方向规则修改完成后,单击“确定”,保存设置。 您可以在列表中查看已修改的入方向规则。 选择“出方向规则”页签,在出方向规则列表中,单击目标规则所在行的操作列下的“修改”,修改出方向规则。 表2 出方向规则参数说明 参数 说明 取值样例
删除网络ACL规则 功能介绍 删除网络ACL规则。 在删除前,您需要先通过移除网络ACL规则将网络ACL规则从对应的网络ACL策略移除,否则无法删除网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewal
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
