检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能说明:端口所属实例类型,例如“RDS”。 约束:不支持设置和更新,由系统自动维护。 port_security_enabled Boolean 功能说明:端口安全使能标记,如果不使能则安全组和dhcp防欺骗不生效。 zone_id String 端口所属的可用分区。 enable_efi Boolean 功能说明
安全组资源标签管理 查询安全组资源实例 批量创建安全组资源标签 批量删除安全组资源标签 查询安全组资源标签 创建安全组资源标签 删除安全组资源标签 查询安全组项目标签 父主题: API
批量删除安全组资源标签 功能介绍 为指定的安全组资源实例批量删除标签 此接口为幂等接口:删除时,如果删除的标签不存在,默认处理成功;删除时不对标签字符集范围做校验。删除时tags结构体不能缺失,key不能为空,或者空字符串。 URI POST /v2.0/{project_id}
批量创建安全组资源标签 功能介绍 为指定的安全组资源实例批量添加标签。 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 接口约束 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据
管理安全组关联的实例 在安全组中添加或移出实例 更改ECS的安全组 父主题: 安全组
弹性网卡”。 在“弹性网卡”页面,选择“辅助弹性网卡”页签。 单击待修更改安全组的辅助弹性网卡的“私有IP地址”,进入辅助弹性网卡详情页。 在“关联安全组”页签下,单击“更改安全组”。 在“更改安全组”页面勾选需要关联的安全组。 单击“确定”,完成更改。 父主题: 辅助弹性网卡
查询安全组项目标签 功能介绍 查询租户在指定区域和实例类型的所有标签集合 URI GET /v2.0/{project_id}/security-groups/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 无
类型 说明 id String 安全组规则id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction
安全组(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询安全组 GET /v2.0/security-groups vpc:securityGroups:get
安全组(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组 POST /v3/{project_id}/vpc/security-groups vpc:securityGroups:create
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
安全组规则(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v3/{project_id}/vpc/security-group-rules vpc:secu
情页。 在“关联安全组”页签下,单击“更改安全组”。 在“更改安全组”页面勾选需要关联的安全组,单击“确定”,完成更改。 更多操作 您可以在弹性网卡详情页的“关联安全组”页签下,单击安全组所在行的“配置规则”按钮,对安全组规则进行配置。配置安全组规则请参见添加安全组规则。 父主题:
创建安全组、删除安全组、添加安全组规则、快速添加多条安全组规则、复制安全组规则、修改安全组规则、删除安全组规则、导入/导出安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组等。 用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
的第三方防火墙,对云上的业务进行灵活的安全控制。 本文以用户同区域的多VPC与本地IDC连通为例,介绍混合云使用第三方防火墙的应用场景。 方案优势 支持用户的第三方防火墙。 用户云上云下流量经过第三方防火墙。 支持用户自定义的更加灵活的安全策略。 典型拓扑 假设用户业务部署在VP
安全组规则icmp协议名称对应关系表 icmp type port_range_min port_range_max Any NULL NULL Echo 8 0 Echo reply 0 0 Fragment need DF set 3 4 Host redirect 5 1 Host
网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例
那么IP地址组对应的安全组规则将会随之变更,无需修改每个安全组内的规则,降低了安全组管理的难度,提升效率。 方案架构 本示例中,用户根据不同的安全要求,将实例划分在三个安全组内,同时,这些实例均需要允许特定IP地址访问SSH(22)端口,为了方便维护,采用IP地址组方案。 创建一个IP地址组,并添加待授权的IP地址。
功能说明:端口所属实例类型,例如“RDS”。 约束:不支持设置和更新,由系统自动维护。 port_security_enabled Boolean 功能说明:端口安全使能标记,如果不使能则安全组和dhcp防欺骗不生效。 zone_id String 端口所属的可用分区。 enable_efi Boolean 功能说明
基于VPCEP实现跨VPC连接ELB 该解决方案基于VPC终端节点和终端节点服务,帮助用户快速实现同一区域不经过公网、跨VPC的弹性负载均衡ELB后端服务访问。 基于SNAT实现公网访问解决方案 该解决方案能帮您快速实现不同虚拟网络之间的流量互通,支持同账号/不同账号之间高质量高安全的VPC网络连接,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
