检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束:必须是存在的网络ID device_id String 端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 security_groups Array of strings
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。 HTTP 80 使用HTTP协议访问网站。
约束:必须是存在的网络ID device_id String 端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 security_groups Array of strings
约束:必须是存在的网络ID device_id String 端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 security_groups Array of strings
助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。详情请参见权限管理。 访问控制 虚拟私有云 虚拟私有云(Virtual Private Clou
参数说明 参数 说明 取值样例 类型 网络ACL类型。必选项,单击下拉按钮可选择。目前支持“IPv4”和“IPv6”。 - 策略 网络ACL策略。必选项,单击下拉按钮可选择。目前支持“允许”和“拒绝”。 - 协议 网络ACL支持的协议。必选项,单击下拉按钮可选择。目前只支持选择TCP、UDP、ICMP协议、所有协议。
所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet Control Message Protocol,Internet控制报文协议)协议(Ping),配置方式请参见配置安全组规则和公网ping实例。 使用的登录工具
允许某些协议端口的访问 在本示例中,假设子网内的某个实例做Web服务器,入方向需要放通HTTP 80和HTTPS 443端口,出方向全部放通。当子网开启网络ACL时,需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则
最先应用。优先级的值为“*”的是默认规则,优先级最低。 状态 网络ACL规则的状态,分为“开启”和“关闭”。 类型 IPv4或者IPv6。 策略 网络ACL规则的策略,分为“允许”和“拒绝”。 协议 网络ACL支持的协议。目前只支持选择TCP、UDP、ICMP协议、所有协议。 当
约束:取值不能小于port_range_min的值,为空表示所有端口。 remote_group_id String 对端安全组ID。 约束:和remote_ip_prefix互斥 ,remote_group_id与remote_ip_prefix必须存在一个 remote_ip_prefix
约束:必须是存在的网络ID device_id String 端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 security_groups Array of strings
约束:取值不能小于port_range_min的值,为空表示所有端口。 remote_group_id 否 String 对端安全组id。 约束:和remote_ip_prefix互斥 remote_ip_prefix 否 String 远端IP地址,当direction是egress时
安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 - 协议端口 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 - 端口:允许远端地址访问实例指定端口,取值范围为:1~65535。常用端口请参见实例常用端口。 端口填写包括以下形式:
IPv4 HTTPS(443) 443 0.0.0.0/0 实例作DNS服务器 场景举例: 如果您将实例设置为DNS服务器,则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要在实例所在安全组中添加以下安全组规则。 安全组配置方法: 方向 优先级 策略 类型 协议
约束:取值不能小于port_range_min的值,为空表示所有端口。 remote_group_id String 对端安全组ID。 约束:和remote_ip_prefix互斥 ,remote_group_id与remote_ip_prefix必须存在一个 remote_ip_prefix
优先级相同的情况下,拒绝策略优先于允许策略。 类型 IPv4或者IPv6。 协议 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口/范围 入方向规则:允许远端地址访问实例指定端口,取值范围为:1~65535。 出方向规则:允许实例访问远端地址指定端口,取值范围为:1~65535。
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储
约束:取值不能小于port_range_min的值,为空表示所有端口。 remote_group_id String 对端安全组ID。 约束:和remote_ip_prefix互斥 ,remote_group_id与remote_ip_prefix必须存在一个 remote_ip_prefix
响应示例 状态码: 200 OK { "quotas" : { "resources" : [ { "type" : "vpn", "used" : 0, "quota" : 50, "min" : 0, "max"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
