检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建告警规则 操作场景 通过设置边缘实例告警规则,用户可自定义监控目标与通知策略,及时了解边缘实例运行状况,从而起到预警作用。 设置边缘实例的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置边缘实例告警规则的具体方法。 前提条件
配置安全组规则 使用场景 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。
创建安全组规则 功能介绍 根据用户的请求内容,创建安全组规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/security-group-rules
清理网络规则文件 操作场景 为避免使用私有镜像创建的新边缘实例发生网卡名称漂移,在创建私有镜像时,需要清理边缘实例所在虚拟机的网络规则文件。 前提条件 边缘实例已安装xen-pv驱动和virtio驱动。 操作步骤 执行以下命令,查看网络规则目录下的文件。 ls -l /etc/udev/rules
配置网络ACL规则 使用场景 网络ACL创建后,您可以根据自身网络需求设置出方向、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。 出方向:指网络ACL规则下的子网访问网络ACL外的子网。
35。 出方向规则:允许实例访问远端地址指定端口,取值范围为:1~65535。 源地址/目的地址 创建安全组规则时设置的源地址或者目的地址。 描述 安全组规则的描述信息。 删除安全组规则 当安全组规则入方向、出方向源地址/目的地址有变化时,可以通过先删除安全组规则、之后重新添加安全组规则的方式进行安全组规则的更新。
删除安全组规则 功能介绍 根据安全组的ID,删除对应的安全组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/security-group-r
导入/导出安全组规则 使用场景 如果您想快速创建或恢复安全组规则。可以将导出的安全组规则文件导入到安全组中。 如果您想在本地备份安全组规则,可以将安全组下的安全组规则导出,安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组,
导入/导出网络ACL规则 使用场景 您可以将已有的某一个网络ACL出方向、入方向规则导出为Excel文件,然后在另一个网络ACL直接导入。 建议您每次导入少于40条的规则,否则可能会影响性能。导入规则是基于已有规则的增量导入,不会删除已有规则。 约束与限制 相同规则不允许重复导入。 操作步骤
FirewallRule objects 网络ACL规则列表对象。 insert_after 否 String ACL规则ID,表示在此ACL规则之后添加ACL规则 insert_before 否 String ACL规则ID,表示在此ACL规则之前添加ACL规则 表6 FirewallRule 参数
查询安全组规则详情 功能介绍 根据安全组规则的ID,获取安全组规则的详细信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/security-gr
objects 网络ACL规则列表对象。 数组长度:0 - 1 insert_after 否 String ACL规则ID,表示在此ACL规则之后添加ACL规则 insert_before 否 String ACL规则ID,表示在此ACL规则之前添加ACL规则 表6 FirewallRule
管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明
SecurityGroupRule objects 安全组规则列表对象。 count Integer 安全组规则数目。 表4 SecurityGroupRule 参数 参数类型 描述 id String 安全组规则的ID。 description String 安全组规则描述信息。 最小长度:0 最大长度:64
修改网络ACL规则生效顺序 使用场景 多个网络ACL规则冲突,更靠前的规则优先生效。如果某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络
可以共享对象存储、虚拟私有云、镜像等公共服务。选择区域时通常根据就近原则进行选择,这样可以减少访问服务的网络时延,提高访问速度。 华为云上有如弹性云服务器(Elastic Cloud Server,ECS)等需要区分区域使用的服务,也有如CDN不需要区分区域使用的全局服务。从这个
https://ecs-instance-driver.obs.cn-north-1.myhuaweicloud.com/multi-queue-hw 其中,下载地址为:https://ecs-instance-driver.obs.cn-north-1.myhuaweicloud.com/multi-queue-hw
Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。 表1 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明 入方向 拒绝
安全组是一个逻辑上的分组,为同一个虚拟私有云下具有相同安全保护需求并相互信任的实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则(出方向规则和入方向规则),这些规则会对安全组内部的实例出入方向网络流量进行访问控制。当实例加入该安全组后,即受到这些访问规则的保护。 网络ACL 网络ACL是一个子网级别的
您可以为具有相同路由规则的子网创建一个自定义路由表。关于路由表的介绍请参见路由表。 完整的创建并配置自定义路由表的流程如下所示: 参考本节内容创建自定义路由表。 参考添加自定义路由添加自定义路由规则。 参考关联子网与自定义路由表将自定义路由表与子网关联。 关联成功后,路由规则对该子网生效。