检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改网络ACL规则生效顺序 使用场景 多个网络ACL规则冲突,更靠前的规则优先生效。如果某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络
多个网络ACL规则冲突,优先级高的规则优先生效。如果某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在网络ACL
全组详情界面。 在入方向规则页签,单击“添加”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。 单击规则所在行的“复制”可以根据需要修改安全组规则,然后快速生成一条新的安全组规则。 表1 入方向参数说明 参数 说明 取值样例 优先级 安全组规则优先级。 优先级可选择范围
管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明
在“告警规则”界面,单击“创建告警规则”。 也可以选择已有的告警规则进行修改,设置的告警规则。 在“创建告警规则”界面,根据界面提示配置参数。 关键参数如下,更多配置参数信息,请参见创建告警规则和通知: 告警名称:系统会随机产生一个名称,也可以进行修改。 告警类型:告警规则适用的告警类型,可选择指标或者事件告警。
管理安全组规则 查看安全组规则 创建安全组规则后,您可以查看安全组规则的基本信息,包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围
导入/导出安全组规则 使用场景 如果您想快速创建或恢复安全组规则。可以将导出的安全组规则文件导入到安全组中。 如果您想在本地备份安全组规则,可以将安全组下的安全组规则导出,安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组,
删除安全组规则 功能介绍 根据安全组的ID,删除对应的安全组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/security-group-r
FirewallRule objects 网络ACL规则列表对象。 insert_after 否 String ACL规则ID,表示在此ACL规则之后添加ACL规则 insert_before 否 String ACL规则ID,表示在此ACL规则之前添加ACL规则 表6 FirewallRule 参数
objects 网络ACL规则列表对象。 数组长度:0 - 1 insert_after 否 String ACL规则ID,表示在此ACL规则之后添加ACL规则 insert_before 否 String ACL规则ID,表示在此ACL规则之前添加ACL规则 表6 FirewallRule
security_group_rule SecurityGroupRule object 安全组规则对象。 表5 SecurityGroupRule 参数 参数类型 描述 id String 安全组规则的ID。 description String 安全组规则描述信息。 最小长度:0 最大长度:64 security_group_id
查询安全组规则详情 功能介绍 根据安全组规则的ID,获取安全组规则的详细信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/security-gr
导入/导出网络ACL规则 使用场景 您可以将已有的某一个网络ACL出方向、入方向规则导出为Excel文件,然后在另一个网络ACL直接导入。 建议您每次导入少于40条的规则,否则可能会影响性能。导入规则是基于已有规则的增量导入,不会删除已有规则。 约束与限制 相同规则不允许重复导入。 操作步骤
SecurityGroupRule objects 安全组规则列表对象。 count Integer 安全组规则数目。 表4 SecurityGroupRule 参数 参数类型 描述 id String 安全组规则的ID。 description String 安全组规则描述信息。 最小长度:0 最大长度:64
清理网络规则文件 操作场景 为避免使用私有镜像创建的新边缘实例发生网卡名称漂移,在创建私有镜像时,需要清理边缘实例所在虚拟机的网络规则文件。 前提条件 边缘实例已安装xen-pv驱动和virtio驱动。 操作步骤 执行以下命令,查看网络规则目录下的文件。 ls -l /etc/udev/rules
添加安全组规则,使得不同安全组内的实例内网互通。 在两台实例所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 设置安全组规则优先级 设置安全组规则策略。 选择IPv4或者IPv6
Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。 表1 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明 入方向 拒绝
您可以为具有相同路由规则的子网创建一个自定义路由表。关于路由表的介绍请参见路由表。 完整的创建并配置自定义路由表的流程如下所示: 参考本节内容创建自定义路由表。 参考添加自定义路由添加自定义路由规则。 参考关联子网与自定义路由表将自定义路由表与子网关联。 关联成功后,路由规则对该子网生效。
创建安全组 使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制
关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL; 配置规则(或直接使用默认规则); 将子网和网络AC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
