检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未与子网关联的网络ACL 规则详情 表1 规则详情 参数 说明 规则名称 vpc-acl-unused-check 规则展示名 未与子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规”。
父主题: 网络ACL资源标签管理
父主题: 网络ACL资源标签管理
父主题: 网络ACL资源标签管理
父主题: 网络ACL资源标签管理
父主题: 网络ACL资源标签管理
父主题: 网络ACL资源标签管理
也就是说防护的对象不同。安全组仅支持允许的策略,也就是说安全组是在设定白名单而网络ACL 可以支持允许和拒绝策略,既支持白名单也支持黑名单。安全组的优先级是多个规则冲突,取其并集生效,也就是所有的安全组策略的集合。
自定义策略示例:自定义网络和自定义网络ACL 自定义网络和自定义网络ACL相关策略未在BMS FullAccess、BMS CommonOperations或BMS ReadOnlyAccess系统策略中定义,您需要创建自定义策略来实现创建、修改、删除自定义网络和自定义网络ACL等操作
网络ACL对整个子网进行防护,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。相比安全组,网络ACL的防护范围更大。
该API属于IEC服务,描述: 删除网络ACL。接口URL: "/v1/firewalls/{firewall_id}"
该API属于VPC服务,描述: 删除网络ACL接口URL: "/v3/{project_id}/vpc/firewalls/{firewall_id}"
该API属于IEC服务,描述: 查询网络ACL详情。接口URL: "/v1/firewalls/{firewall_id}"
该API属于VPC服务,描述: 查询网络ACL详情接口URL: "/v3/{project_id}/vpc/firewalls/{firewall_id}"
该API属于VPC服务,描述: 网络ACL移除规则接口URL: "/v3/{project_id}/vpc/firewalls/{firewall_id}/remove-rules"
该API属于VPC服务,描述: 网络ACL插入规则接口URL: "/v3/{project_id}/vpc/firewalls/{firewall_id}/insert-rules"
该API属于VPC服务,描述: 从某一网络ACL策略中移除一条网络ACL规则。接口URL: "/v2.0/fwaas/firewall_policies/{firewall_policy_id}/remove_rule"
华为云计算 云知识 网络ACL 网络ACL 时间:2020-12-14 20:06:51 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。
该API属于IEC服务,描述: 创建网络ACL。接口URL: "/v1/firewalls"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
