检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
勾选需要开启防护的弹性公网IP,单击列表上方的“开启防护”。 列表中的“所有者”列展示该EIP归属的账号。 配置防护策略。 配置“防护规则”/“黑白名单”管控流量,详细介绍请参见访问控制策略概述。 配置“攻击防御”检测和防护流量,详细介绍请参见攻击防御功能概述。 查看日志信息,详细介绍请参见防护日志概述。
Integer 目的端口 protocol 否 String 协议类型,包含TCP, UDP,ICMP,ICMPV6等。 app 否 String 规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,
或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使用拆分规则,可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。 成本分析 企业只有了解组织中哪些方面产生了成本,
Eye)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。用户可以通过云监控服务的相关指标及时了解云防火墙的防护状况,并根据这些指标调整防护规则。 与云日志服务的关系 云日志服务(Log Tank Service,LTS)用于收集来自主机和云服务的日志数据。云防火墙可以设置将攻击事
请求Body参数 参数 是否必选 参数类型 描述 destination 是 CaptureRuleAddressDto object 抓包规则目的地址请求体 duration 是 Integer 抓包时长,以分钟为单位 max_packets 是 Integer 最大抓包数,以个为单位
基本概念 五元组 五元组包括:源IP地址、目的IP地址、协议号、源端口、目的端口。 防护流量 入云流量:从Internet流入云防火墙方向的流量,例如,从公网下载资源到云内服务器。 出云流量:从云防火墙流出到Internet方向的流量,例如,云内服务器对外提供服务,外部用户下载云内的资源。
String 防护资源nat网关名称,专业版防火墙支持NAT规则,此字段表示防护连接的NAT的名称。 protected_resource_nat_id String 防护资源nat网关id,专业版防火墙支持NAT规则,此字段表示防护连接的NAT的id。 protected_resource_project_id
创建路由表,参数详情见表 创建路由表参数说明。 图2 创建路由表 表1 创建路由表参数说明 参数名称 参数说明 取值样例 名称 输入路由表的名称。 命名规则如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 er-rlb-4cd1 描述 您可
服务组类型,0表示自定义服务组,1表示常用WEB服务,2表示常用远程登录和PING,3表示常用数据库 ref_count Integer 服务组被规则引用次数 project_id String 项目ID protocols Array of integers 协议列表,协议类型:TCP
地址组列表 表6 records 参数 参数类型 描述 set_id String 地址组id ref_count Integer 地址组被规则引用次数 description String 描述信息 address_type Integer 地址类型0 ipv4,1 ipv6 object_id
单击“路由表”页签,进入路由表设置页面,单击“创建路由表”,参数详情见表 创建路由表参数说明。 表1 创建路由表参数说明 参数名称 参数说明 名称 输入路由表的名称。 命名规则如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 描述 您可以根据需要在文本框中输入对该路由表的描述信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
