检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
组基本信息、配置的出入方向规则信息及关联的实例信息。 规则个数 配置的出入方向规则的数量。 关联实例个数 安全组关联的实例数量。 创建边缘业务时,可以选择将实例关联到指定的安全组。 您可以单击对应数字进入详情页面查看关联实例的详细信息。 描述 安全组的描述信息。 删除安全组 删除
由于归属于不同虚拟私有云的多个子网网络不连通,则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为网络ACL配置跨站点多个子网连通的访问规则是不生效的。 规则优先级: 网络ACL规则的优先级使用“优先
destination_ip_address String 目的地IP地址,IPv4或IPv6的CIDR格式 destination_port String 目的地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90 enabled Boolean 网络ACL规则使能开关。
全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。 常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例
删除安全组 功能介绍 根据安全组的ID,删除对应的安全组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/security-groups/{security_group_id}
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
安全组 创建安全组 管理安全组 配置安全组规则 管理安全组规则 导入/导出安全组规则 更改安全组 安全组配置示例 实例常用端口 父主题: 边缘网络
创建安全组规则时设置的源地址或者目的地址。 描述 安全组规则的描述信息。 删除安全组规则 当安全组规则入方向、出方向源地址/目的地址有变化时,可以通过先删除安全组规则、之后重新添加安全组规则的方式进行安全组规则的更新。 在安全组界面,单击操作列的“配置规则”,或者单击“名称”列安全组的名称,进入安全组详情界面。
您可以根据需求为边缘实例的网卡更改所属的安全组。 操作步骤 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 在边缘实例列表界面,单击待更改安全组的边缘实例所在行操作列的“更多 > 更改安全组”。 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。
使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制 系统
IPv4/IPv6双栈网络,表示为您的边缘实例提供两个版本的的IP地址:IPv4 IP地址和IPv6 IP地址,这两个IP地址都可以进行内网或者公网访问使用IPv4/IPv6双栈网络可实现以下功能: 使用IPv4私有IP地址,实现IEC在内网之间互访。 使用IPv4私有IP地址,通过绑定弹性公网IP的方式,实现IEC和公网之间互访。
如果您想快速创建或恢复安全组规则。可以将导出的安全组规则文件导入到安全组中。 如果您想在本地备份安全组规则,可以将安全组下的安全组规则导出,安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组,或者批量修改当前安全组的规则,可以使用安全组规则的导入/导出功能来实现。
SecurityGroup 参数 参数类型 描述 id String 安全组的ID。UUID name String 安全组的名称。 最小长度:1 最大长度:64 description String 安全组的描述。 最小长度:0 最大长度:64 security_group_rules
”页面查看已创建的虚拟私有云信息,并通过单击虚拟私有云所在行“操作”列下的“创建边缘业务”,跳转页面快速创建基于该虚拟私有云的边缘业务。 表1 虚拟私有云信息 参数 说明 名称/ID 名称:虚拟私有云的名称。为创建虚拟私有云时用户自定义。 您可以单击虚拟私有云的名称进入详情页面查看并管理子网。
不同安全组内的实例内网互通 场景举例: 在同一个边缘站点下的同一个虚拟私有云内,用户需要将某个安全组内一台实例上的资源复制到另一个安全组内的实例上时, 用户可以将两台实例设置为内网互通后再复制资源。 安全组配置方法: 在同一个边缘站点下的同一个虚拟私有云内,在同一个安全组内的实例默认
count Integer 安全组的列表总数。 表4 SecurityGroup 参数 参数类型 描述 id String 安全组的ID。UUID name String 安全组的名称。 最小长度:1 最大长度:64 description String 安全组的描述。 最小长度:0 最大长度:64
意义上的端口概念不同,指的是将单个设备(如服务器的NIC)连接到网络的连接点。端口还描述了相关的网络配置,例如子网下的私有IP地址以及它的用途,或者虚拟IP地址以及它绑定的公网IP、网卡、带宽等信息。 父主题: 使用前必读
137、138:UDP端口,通过网上邻居传输文件时使用的端口。 139:通过这个端口进入的连接试图获得NetBIOS/SMB服务。 无法访问公有云某些端口 问题现象:访问公有云特定端口,在部分地区部分运营商无法访问,而其它端口访问正常。 问题分析:部分运营商判断如下表的端口为高危端口,默认被屏蔽。 表2
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
