检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”,完成更改。 更多操作 您可以在弹性网卡详情页的“关联安全组”页签下,单击安全组所在行的“配置规则”按钮,对安全组规则进行配置。配置安全组规则请参见添加安全组规则。 父主题: 弹性网卡
安全组 安全组和安全组规则概述 默认安全组概述 安全组配置示例 ECS常用端口 管理安全组 管理安全组规则 管理安全组关联的实例 父主题: 访问控制
功能描述:安全组规则对应的唯一标识。 取值范围:带“-”的标准UUID格式。 description String 功能说明:安全组规则的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 security_group_id String 功能说明:安全组规则所属的安全组ID。
通过EIP连通VPC和公网 NAT网关(SNAT) 使用公网NAT网关,并配置SNAT规则,可实现VPC内的多个ECS共享一个或多个EIP主动访问公网。对比为ECS直接绑定EIP访问公网,只配置SNAT规则且未配置DNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。
》。 表4 security_group_rule对象 名称 参数类型 说明 id String 安全组规则标识。 description String 功能说明:安全组规则描述。 取值范围:0-255个字符,支持数字、字母、中文字符。 security_group_id String
网络ACL创建完成后,自带入方向和出方向默认规则,拒绝出入子网的流量。您需要根据业务需求添加自定义规则,流量将会优先匹配自定义规则,具体操作请参见添加网络ACL规则。 您需要将子网关联至网络ACL,并且当网络ACL状态为“已开启”时,网络ACL规则会对出入子网的流量生效,具体操作请参见将子网关联至网络ACL。
并且未添加放通规则时,网络默认不通。 安全组:VPC子网内部署的实例(如ECS)必须关联安全组,不同安全组的网络默认隔离。那么如果同一个VPC内的实例关联不同安全组,并且未添加放通规则时,网络默认不通。 当网络ACL和安全组同时存在时,流量优先匹配网络ACL规则,详细说明如表1。
安全组规则id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction String 规则方向 remote_ip_prefix
添加安全组规则 x x √ 查看安全组规则 √ x √ 修改安全组规则 x x √ 删除安全组规则 x x √ 创建网络ACL x √ √ 查看网络ACL √ √ √ 修改网络ACL x √ √ 删除网络ACL x √ √ 添加网络ACL规则 x √ √ 修改网络ACL规则 x √
vpc:firewalls:delete √ √ 网络ACL更新规则 PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/update-rules vpc:firewalls:update √ √ 网络ACL插入规则 PUT /v3/{project_id}
安全组规则id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction String 规则方向 remote_ip_prefix
分别添加以下规则: 两条出方向规则:规则1不采集ECS-source去往ECS-test-A的TCP流量,规则2采集ECS-source去往ECS-test-B的TCP流量。 两条入方向规则:规则1不采集ECS-test-A进入ECS-source的TCP流量,规则2采集ECS-
功能描述:安全组规则对应的唯一标识。 取值范围:带“-”的标准UUID格式。 description String 功能说明:安全组规则的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 security_group_id String 功能说明:安全组规则所属的安全组ID。
deleteFirewallPolicy 插入网络ACL规则 firewall-policies insertFirewallPolicyRule 移除网络ACL规则 firewall-policies removeFirewallPolicyRule 创建网络ACL规则 firewall-rules createFirewallRule
安全组规则id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction String 规则方向 remote_ip_prefix
组内设置出方向和入方向规则,以此控制出入实例的流量。本文档您介绍一些常用的安全组的配置示例。 网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为
TrafficMirrorFilterRule objects 功能说明:入方向筛选规则列表 egress_rules Array of TrafficMirrorFilterRule objects 功能说明:出方向筛选规则列表 created_at String 创建时间戳 updated_at
登录管理控制台,在云监控服务中,左侧导航栏选择“告警 > 告警规则 ”。 单击“创建告警规则”,配置带宽超限的告警规则。 解决方案二:设置EIP带宽超限事件 目前该功能的监控对象只针对EIP,共享带宽的超限情况暂不支持在“事件监控”中展示。详情请参见《云监控服务用户指南》。 设置EIP带宽超限事件的步骤参考如下:
TrafficMirrorFilterRule objects 功能说明:入方向筛选规则列表 egress_rules Array of TrafficMirrorFilterRule objects 功能说明:出方向筛选规则列表 created_at String 创建时间戳 updated_at
already exists. 1.安全组规则已存在 2.安全组规则资源配额不足 3.并发创建安全组规则规则失败,安全组规则已存在 1.请更换创建安全组规则请求体 2.请删除账号下不使用的安全组规则或申请扩大安全组规则配额 3.请确认并发创建的安全组规则内容是否不同 路由表 400 VPC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
