如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在“入方向规则”页签,单击“添加规则”。 弹出“添加入方向规则”对话框。 根据界面提示,设置入方向规则参数。 单击,可以依次增加多条入方向规则。 图1 添加安全组入方向规则 表2 入方向规则参数说明 参数 说明 取值样例
进入安全组详情页面。 根据情况,选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中,单击目标规则所在行的操作列下的“修改”。 根据界面提示,修改安全组规则信息,并单击“确认”,保存修改。 父主题: 管理安全组规则
解决方法请参考实例属于不同VPC,网络不通。 安全组规则配置错误 当安全组规则配置有误时,无法按照规划的安全组规则对实例进行保护。您可以按照以下几点原因对安全组配置进行检查: 安全组规则方向设置错误,例如将需要在入方向添加的规则添加到出方向规则下。 安全组中包括入方向规则和出方向规则,用来控制安全组内实例的入方向和出方向的网络流量。
删除安全组规则 功能介绍 删除安全组规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/security-group-rules/{security_group_rule_id} 表1 路径参数
功能描述:安全组规则对应的唯一标识。 取值范围:带“-”的标准UUID格式。 description String 功能说明:安全组规则的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 security_group_id String 功能说明:安全组规则所属的安全组ID。
变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 安全组使用连接跟踪来标识进出实例的流量信息,入方向安全组的规则变更,对原有流量立即生效。出方向安全组规则的变更,不影响已建立的长连接,只对新建立的连接生效。 当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实例时,详细情况如下:
安全组规则 创建安全组规则 查询安全组规则 查询安全组规则列表 删除安全组规则 批量创建安全组规则 父主题: API V3
strings 功能说明:安全组规则ID,支持多个ID过滤。 security_group_id 否 Array of strings 功能说明:安全组规则所属安全组ID,支持多个ID过滤。 protocol 否 Array of strings 功能说明:安全组规则协议,支持多条过滤。 description
系统开始对表格中的规则和安全组内已有的规则进行匹配,并展示匹配结果。安全组规则的匹配项包括:优先级、策略、类型、协议端口、源地址/目的地址。 匹配成功的规则会显示“校验通过”:当表格中的规则匹配上当前安全组内已有规则时,才可以对规则进行操作。 未匹配成功的规则会显示失败原因,通常有以下原因:
object 创建安全组规则的响应体。 表5 SecurityGroupRule 参数 参数类型 描述 id String 功能描述:安全组规则对应的唯一标识。 取值范围:带“-”的标准UUID格式。 description String 功能说明:安全组规则的描述信息。 取值范围
安全组规则存在重复,系统将会自动忽略掉重复规则,不影响您执行导入操作。如表1所示,规则A、规则B以及规则C均为重复规则。 规则A和规则B:规则的方向、策略、类型、协议端口、源地址/目的地址均相同,优先级不同时,为重复规则。 规则A和规则C:规则的方向、优先级、策略、类型、协议端口
进入安全组详情页面。 根据情况,选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中,勾选多个安全组规则。 在安全组规则列表上方,执行以下操作,批量启用或者停用安全组规则。 启用安全组规则: 在安全组规则列表上方,选择“更多 > 启用”。 弹出启用确认对话框。
security_group_rule object 安全组规则对象,请参见表4 表4 security_group_rule对象 名称 参数类型 说明 id String 安全组规则标识。 description String 功能说明:安全组规则描述。 取值范围:0-255个字符,支持数字、字母、中文字符。
系统开始对表格中的规则和网络ACL内已有的规则进行匹配,并展示匹配结果。网络ACL规则的匹配项包括:类型、策略、协议、源地址、源端口范围、目的地址、目的端口范围。 匹配成功的规则会显示“校验通过”:当表格中的规则匹配上当前网络ACL内已有规则时,才可以对规则进行操作。 未匹配成功的规则会显示失败原因,通常有以下原因:
更新流量镜像筛选规则 功能介绍 更新流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
创建流量镜像筛选规则 功能介绍 创建流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/traffic-mirror-filter-rules 表1 路径参数 参数 是否必选 参数类型
删除流量镜像筛选规则 功能介绍 删除流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
进入网络ACL详情页。 根据情况,选择“入方向规则”或者“出方向规则”页签。 进入网络ACL规则列表页面。 在网络ACL规则列表中,勾选多个网络ACL规则。 在网络ACL规则列表上方,执行以下操作,批量启用或者停用网络ACL规则。 启用网络ACL规则: 在网络ACL规则列表上方,选择“更多 > 启用”。
查询流量镜像筛选规则详情 功能介绍 查询流量镜像筛选规则详情 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
组A内的入方向规则。 其次,流量按照安全组规则的优先级和策略进行匹配。 先按照安全组规则优先级匹配,优先级的数字越小,优先级越高。 比如安全组规则A的优先级为1,安全组规则B的优先级为2,安全组规则A的优先级高于安全组规则B,流量优先匹配安全组规则A。 安全组规则优先级相同的情况
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
