检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL实现方案: 1.创建网络ACL 2. 绑定到子网,选择网络ACL要部署到哪个子网上 3.
也就是说防护的对象不同。安全组仅支持允许的策略,也就是说安全组是在设定白名单而网络ACL 可以支持允许和拒绝策略,既支持白名单也支持黑名单。安全组的优先级是多个规则冲突,取其并集生效,也就是所有的安全组策略的集合。
该API属于IEC服务,描述: 删除网络ACL。接口URL: "/v1/firewalls/{firewall_id}"
该API属于VPC服务,描述: 删除网络ACL接口URL: "/v3/{project_id}/vpc/firewalls/{firewall_id}"
该API属于IEC服务,描述: 查询网络ACL详情。接口URL: "/v1/firewalls/{firewall_id}"
该API属于VPC服务,描述: 查询网络ACL详情接口URL: "/v3/{project_id}/vpc/firewalls/{firewall_id}"
该API属于VPC服务,描述: 网络ACL移除规则接口URL: "/v3/{project_id}/vpc/firewalls/{firewall_id}/remove-rules"
该API属于VPC服务,描述: 网络ACL插入规则接口URL: "/v3/{project_id}/vpc/firewalls/{firewall_id}/insert-rules"
该API属于VPC服务,描述: 从某一网络ACL策略中移除一条网络ACL规则。接口URL: "/v2.0/fwaas/firewall_policies/{firewall_policy_id}/remove_rule"
如何进行安全组和网络ACL的配置和管理?
该API属于IEC服务,描述: 创建网络ACL。接口URL: "/v1/firewalls"
该API属于IEC服务,描述: 更新网络ACL。接口URL: "/v1/firewalls/{firewall_id}"
该API属于VPC服务,描述: 创建网络ACL接口URL: "/v3/{project_id}/vpc/firewalls"
该API属于VPC服务,描述: 删除网络ACL组接口URL: "/v2.0/fwaas/firewall_groups/{firewall_group_id}"
该API属于VPC服务,描述: 网络ACL解绑子网接口URL: "/v3/{project_id}/vpc/firewalls/{firewall_id}/disassociate-subnets"
该API属于VPC服务,描述: 查询特定网络ACL规则。接口URL: "/v2.0/fwaas/firewall_rules/{firewall_rule_id}"
该API属于IEC服务,描述: 更新网络ACL规则。接口URL: "/v1/firewalls/{firewall_id}/firewall-rules"
该API属于VPC服务,描述: 更新网络ACL规则。接口URL: "/v2.0/fwaas/firewall_rules/{firewall_rule_id}"
该API属于VPC服务,描述: 网络ACL更新规则接口URL: "/v3/{project_id}/vpc/firewalls/{firewall_id}/update-rules"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
